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SOBRE O LIVRO 


Infraestrutura é um ponto muito importante quando se trata de 
grandes aplicações, pois é preciso pensar em escalabilidade, 
gerenciamento e, principalmente, os serviços necessários para o 
bom funcionamento dessas aplicações. 


No decorrer deste livro, você encontrará informações e detalhes 
sobre diversos serviços da Amazon AWS. Eles possibilitarão a você 
hospedar e gerenciar facilmente aplicações dos mais variados 
tamanhos, fazendo uso de variados recursos e com um custo 
possível de ser controlado. Com a Amazon AWS, você pagará 
apenas pelos recursos que utilizar, o que torna o serviço ainda mais 
atraente e viável. 


Se você precisa de uma infraestrutura robusta para rodar um 
aplicativo por tempo pré-determinado, então você pode alocar os 
recursos de infraestrutura necessários somente para esse período e, 
ao terminar, voltar para a infraestrutura inicial. Assim, você pagará 
o valor dessa infraestrutura adicional somente pelo período em que 
ela foi usada, sem a necessidade de ficar pagando um valor mais alto 
depois sem fazer uso dos recursos. 


COMPOSIÇÃO DO LIVRO 


Veja a seguir como está a composição do livro, os capítulos e o 
que é tratado em cada um. 


Capítulo 1 — Introdução 


Neste capítulo, falo em linhas gerais sobre o serviço da Amazon 
AWS, o cadastro, as regiões e o período de gratuidade que é dado 
aos novos usuários. 


Capítulo 2 — Amazon S3 


Amazon S3 (ou Amazon Simple Storage Service é um serviço 
de armazenamento de dados na nuvem. Seguro, escalável e com 
grande durabilidade, tornou-se uma das ferramentas mais utilizadas 
por desenvolvedores e equipes de TI para o armazenamento de 
arquivos, criptografados ou não. 


Neste capítulo, veremos detalhes sobre o seu funcionamento, 
como configurar e usar os seus recursos para fazer upload de 
páginas estáticas de um site. 


Capítulo 3 — Amazon S3 — Gerenciando operações 
com AWS SDK 


O AWS SDK é uma ferramenta de integração utilizada no 
desenvolvimento de sistemas que fazem uso de recursos e serviços 
do AWS, e neste capítulo você verá exemplos de aplicação do AWS 
SDK para o AWS S3. Neste capítulo, veremos como usar o SDK em 
linguagens como NodeJS, Python e PHP para criar buckets e enviar 
arquivos. 


Capítulo 4 — Amazon EC2 (Elastic Compute Cloud 


O EC2 é o serviço que permite a você criar, na nuvem, instâncias 
de servidores virtuais usando diferentes configurações — isso inclui 
armazenamento, memória e processadores — e sistemas 
operacionais (Windows ou Unix. É em uma instância do EC2 que 
você vai colocar sua aplicação para funcionar. 


Neste capítulo, veremos como trabalhar com o EC2, desde a 
configuração até o acesso via SSH. 


Capítulo 5 — Amazon EC2 — Instalando o Apache, 
PHP e MySQL na instância 


Neste capítulo vamos preparar a instância para hospedar nela 
um site feito com o CMS Wordpress. Vamos instalar passo a passo o 
Apache, o PHP e o MySQL na instância. 


Capítulo 6 — Amazon EC2 — Instalando e 
configurado o Wordpress 


Neste capítulo, realizaremos o passo a passo da instalação e 
configuração do Wordpress na instância configurada no capítulo 5. 


Capítulo 7 — Amazon RDS (Relational Database 
Service) 


O RDS é um serviço de banco de dados relacional 
disponibilizado pela Amazon que facilita o gerenciamento dos 
bancos de dados e tem como principais vantagens a escalabilidade e 
o autogerenciamento. Neste capítulo, veremos como criar e 
configurar instâncias de bancos de dados para usar em nossas 
aplicações. 


Capítulo 8 — Amazon ElastiCache 


O ElastiCache é um serviço da AWS para armazenamento de 
cache de memória na nuvem e que possui suporte para as 
bibliotecas de cache Redis e Memcached, permitindo um alto 
desempenho de gravação e leitura dos dados armazenados. Neste 
capítulo, veremos como configurar o ElastiCache e como utilizá-lo 
de maneira integrada ao Wordpress. 


Capítulo 9 — Amazon Route 53 


“O Amazon Route 53 é um serviço web de Domain Name System 
(DNS) altamente disponível e escalável”. Neste capítulo, vamos ver 
como o Route 53 funciona e quais os processos necessários para 
obter o DNS de um site hospedado nos servidores da Amazon, e 


como configurar domínios e subdomínios para que apontem para 
instâncias específicas do EC2. 


Capítulo 10 — Amazon CloudFront 


Em linhas gerais, o CloudFront é o serviço de CDN (Content 
Delivery Network, ou Rede de Distribuição de Conteúdo da 
Amazon. Ele tem a flexibilidade para se integrar com outros serviços 
da AWS oferecendo aos desenvolvedores e empresas uma entrega 
de conteúdo mais rápida e com grande facilidade de uso. 


Neste capítulo, veremos como ele funciona e o passo a passo 
para configurarmos e usarmos o CloudFront. 


Capítulo 11 — SES (Simple Email Service 


O Amazon SES é um serviço para envio de e-mails utilizando o 
protocolo STMP, que pode ser escalado conforme a necessidade da 
aplicação e tem um custo pequeno se comparado a outros serviços 
do mesmo tipo. Neste capítulo, veremos como configurar e usar o 
SES para enviarmos e-mails através de nossas aplicações. 


Capítulo 12 — Amazon SNS (Simple Notification 
Service 


O SNS ou Simple Notification Service é o serviço da Amazon 
responsável por disparar notificações para usuários e endpoints. 
Neste capítulo, veremos como configurar e utilizar o SNS para o 
envio de notificações em nossas aplicações. 


Capítulo 13 — Amazon CloudWatch 


O Amazon CloudWatch é o serviço de monitoramento de 
recursos da AWS. Através dele, você poderá configurar diversos 
tipos de monitoramento de recursos, e até mesmo os gastos que sua 


conta está gerando. Neste capítulo, veremos como configurar e 
utilizar o CloudWatch para monitorarmos as nossas instâncias e os 
gastos com a nossa conta. 


Capítulo 14 — Gerenciamento de custos da conta 


Neste capítulo, vamos conhecer cada parte do painel de 
gerenciamento de custos da conta, o seu funcionamento e 
configurações. 


Apêndices 


Este livro é complementado por 4 apêndices que servem como 
auxílio ao conteúdo dos 14 capítulos que serão estudados. 


e Apêndice 1 — Instalando o AWS CLI e configurando 
as credenciais de acesso 


s Apêndice 2 — Linux: comandos básicos 
e Apêndice 3 — MySQL: comandos básicos 


e Apêndice 4 — Como configurar o Apache para utilizar 
URLs amigáveis 


DÚVIDAS & ERRATAS 


Caso tenha dúvidas durante a leitura, você pode publicá-las no 
fórum da Casa do Código, em http://forum.casadocodigo.com.br/. 


Caso você deseje submeter alguma errata ou sugestão, acesse 
http://erratas.casadocodigo.com.br 


Boa leitura! 
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CaríTULO 1 


INTRODUÇÃO 


Esse é o ponto de partida da leitura e estudo sobre os serviços da 
Amazon AWS. Nesta introdução, você terá uma visão geral do 
serviço, como se cadastrar para poder utilizá-lo, aproveitar o 
período de gratuidade que é oferecido e vantagens em usar os 
serviços da Amazon AWS. 


1.1 O QUEÉA AWS? 


AWS (ou Amazon Web Services) é uma plataforma de serviços 
na nuvem. Essa plataforma oferece soluções para armazenamento, 
redes e computação, em várias camadas. E o melhor de tudo, você 
pode administrar todos esses serviços através de uma interface web, 
ou também por APIs e linha de comando, depende do serviço que 
está utilizando no momento. 


Dentre os mais variados serviços da AWS, os que mais se 
destacam são o EC2, que oferece servidores virtuais, e o S3, para 
armazenamento de arquivos. Além desses dois, todos os demais 
serviços da AWS funcionam muito bem juntos, pois foram 
projetados para poderem se integrar, de modo que você possa 
utilizar e administrar os mais variados recursos de infraestrutura da 
sua aplicação, de forma descomplicada e individualmente. 


Uma característica importante dos serviços da AWS é que você 
paga somente pelo recurso usado; não há um valor mensal fixo. Seu 
custo será conforme a demanda, ou seja, se em um determinado 
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momento sua aplicação precisar de mais recursos, você os aloca e 
paga por eles enquanto estiver utilizando. Esse formato é conhecido 
como pay-per-use. 


1.2 REGIÕES E ZONAS DE DISPONIBILIDADE 


Outro ponto importante da AWS é a possibilidade de escolher a 
região onde vai utilizá-los. Dessa forma, você pode ter um tempo de 
resposta menor na sua aplicação. Hoje já temos datacenter da 
Amazon aqui no Brasil (que fica localizado em São Paulo), mas 
infelizmente os custos são maiores do que um datacenter em outra 
região. 


Esses datacenters estão divididos por regiões (regions) e zonas 
de disponibilidade (availability zone): 


e Regiões: é uma definição bem objetiva, pois o próprio 
nome já define. Representa a região do mundo na qual 
os datacenters estão localizados. Cada região possui 
dois ou mais datacenters, também chamados de zona 
de disponibilidade. 


s Zonas de disponibilidade: é cada um dos datacenters, 
isolados, que existem dentro de uma região. Esses 
datacenters são independentes, mas com uma conexão 
bastante rápida para se comunicarem com datacenters 
AWS de outras regiões. 


É comum definir "zonas de disponibilidade" pelo termo AZ, 


pois é um acrônimo para AVAILABILITY ZONES. 


Dentro de uma região existem diversos servidores responsáveis 
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por distribuir o conteúdo rapidamente, com uma baixa latência. 
Esses servidores recebem o nome de Pontos de Presença (Edge 
Locations). 


Veja na tabela a seguir as regiões disponíveis e seus respectivos 
códigos: 


Código Região 
us-east-1 US East (N. Virginia) 
us-west-2 US West (Oregon) 
us-west-1 US West (N. California) 
eu-west-1 EU (Ireland) 
eu-central-1 EU (Frankfurt) 
ap-southeast-1 Asia Pacific (Singapore) 
ap-northeast-1 Asia Pacific (Tokyo) 
ap-southeast-2 Asia Pacific (Sydney) 
ap-northeast-2 Asia Pacific (Seoul) 
ap-south-1 Asia Pacific (Mumbai) 
sa-east-1 South America (São Paulo) 


1.3 VANTAGENS DA ARQUITETURA DA AWS 


A arquitetura dividida em regiões e zonas de disponibilidade 
traz grandes vantagens para as aplicações instaladas nela. Como as 
regiões e zonas de disponibilidade se comunicam, você pode ter 
uma mesma aplicação rodando em diversas regiões e zonas 
diferentes. Dessa forma, o acesso será bem mais rápido, pois os 
servidores serão acionados conforme a localização dos usuários, 
usando a zona mais próxima dele e que possui o sistema instalado. 


Você já teve problemas de indisponibilidade do servidor por conta 
de chuva, queda de árvore, falta de energia ou problemas de 
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hardware? Na AWS é possível evitar esse tipo de problema, pois 
como você pode ter a aplicação rodando em servidores diferentes 
dentro de uma região, quando um deles parar de responder, o outro 
entra em ação e faz a entrega das requisições para o usuário. 


1.4 CADASTRO E USO GRATUITO 


Além de ser bastante simples fazer o cadastro para utilizar a 
AWS, você ainda tem direito a um nível de uso gratuito. Esse nível 
de uso gratuito está disponível somente para novos clientes e é 
válido por 12 meses, a partir da data em que você se cadastrou. 


Cadastro 


Para se cadastrar e começar a usufruir dos recursos e serviços da 
AWS, acesse http://console.aws.amazon.com, e então crie uma nova 
conta. 


Informe o e-mail e marque a opção “I am a new user”, e em 
seguida clique em “Sign in using our secure server”, conforme figura 
seguinte: 


4 1.4 CADASTRO E USO GRATUITO 


Us 
amazon 
webservices 


Sign In or Create an AWS Account 
What is your email (phone for mobile accounts)? 


E-mail or mobile number: 


O lama new user. 


AWS Accounts Include 
any pasmord foi 12 Months of Free Tier Access 


Iam a returning user 


Including use of Amazon EC2, 
Amazon S3, and Amazon RDS 


Forgot your password? Visit aws.amazon.comífree tor full offer terms 


Learn more about AWS Identity and Access Management and AWS Multi-Factor Authentication, features that provide 
additional security for your AWS Account. View full AWS Free Usage Tier offer terms. 


About Amazon.com Sign In 


Amazon Web Services uses information from your Amazon.com account to identify you and allow access to Amazon Web Services. Your use of 
this site is governed by our Terms of Use and Privacy Policy linked below. Your use of Amazon Web Services products and services is governed 
by the AWS Customer Agreement linked below unless you purchase these products and services from an AWS Value Added Reseller. 


Terms of Lise Privacy Policy AWS Customer Agreement & 1996-2016, Amazon.com, Inc. or its affiliate 


An amazoncom. company 


Figura 1.1: Criando uma conta na AWS — Passo 1 


Em seguida, você deverá preencher o restante das informações 
no formulário e clicar em “Create account”. 
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amazon 
webservices 


Login Credentials 


Use the form below to create login credentials that can de used for AWS as well as Amazon.com. 


My name is: 
My e-mail address is: exampleDexample.com 


Type itagain: exampleBexample.com 


note: this Is the e-mail aúdress that wa 
will Use to contact you about your 
aceount 


Enter a new password: 


Type it again: 


About Amazon.com Sign In 


Amazon Web Services uses information from your Amazon.com accours to identify you and allow access to Amazon Web Services. Your use of 
this site is governed by our Terms of Use and Privacy Policy linked below, Your use of Amazon Web Services products and services is govermes 
by the AWS Customer Agreement linked below unless you purchase these products and services from an AWS Value Added Reseller. 


Tec St Las Irisaça PubGy AS Custorrse AargangI E 1976 2016, Amazdo com, me or dis aMisates 


As amBzonçom company 


Figura 1.2: Criando uma conta na AWS — Passo 2 


O restante do fluxo de pagamento é composto por formulários 
para que você forneça informações de cobrança e alguns outros 
dados. É bastante simples e não há dificuldades para concluir. 


Uso gratuito 


O uso gratuito é aplicado a vários serviços da AWS, cada um 
com suas características e limites. Veja a seguir algumas 
características dessa gratuidade para os principais serviços da AWS. 


o S3 


o 5GB de armazenamento 
e 20.000 requisições GET 
e 2.000 requisições PUT 


e EC2 


e 750 horas por mês de uso de instância t2.micro 
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Linux, RHEL ou SLES 
e 750 horas por mês de uso de instância Windows 
t2.micro 


Por exemplo, execute 1 instância durante 1 mês inteiro ou 2 
instâncias por duas semanas. 


e RDS 


e 750 horas de uso de instância db.t2.micro Single- 
AZ do Amazon RDS 

o 20 GB de armazenamento de banco de dados: 
qualquer combinação de propósito geral (SSD) ou 
magnético 

e 20 GB para backups 

o 10.000.000 de E/S (Entrada e Saída) 


e Amazon CloudFront 


e 50 GB de transferência de dados para fora 
o 2.000.000 Solicitações HTTP ou HTTPS 


e Amazon ElastiCache 


e 750 horas por mês no cache.t2micro 


Essa quantidade é suficiente para execução contínua durante o 
mês inteiro 


Mais detalhes sobre o uso gratuito podem ser vistos em 
http://aws.amazon.com/pt/free/. 


1.5 O AMBIENTE DE ADMINISTRAÇÃO 


Após fazer o cadastro e se logar, a tela inicial do ambiente de 
administração, também chamado de console, deverá ser semelhante 
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à figura a seguir: 


Figura 1.3: Tela principal do painel 


Nessa tela, você tem acesso a todos os serviços disponíveis, 
suporte, configurações e atualização dos seus dados. 


Clicando na opção "SHOW CATEGORIES”, você poderá filtrar a 
exibição dos serviços por categorias, o que facilita a localização do 


serviço a ser gerenciado. 


Figura 1.4: Tela principal do painel com filtro de categorias 


Veja na próxima figura a aplicação do filtro para a categoria 
“Storage & Content Delivery”. 
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Figura 1.5: Tela principal do painel com os serviços filtrados por categoria 


Personalizando a barra de menu do console 


Além de você ter o acesso a partir da tela principal do console e 
do menu “Services”, é possível customizar o menu, criando atalhos 
para acessar as configurações de cada serviço. Para fazer isso, você 
deve clicar na opção “Edit” do menu, e na lista que se abrirá, clique e 
arraste o item desejado para a barra de menu. Faça isso com os 
serviços que você gerencia com mais frequência. 


Figura 1.7: Barra de menu após a criação dos atalhos 


Para remover um atalho da barra de menu, clique novamente 
em “Edit”, e então clique e arraste o item desejado para fora da 
barra. 
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1.6 CONSIDERAÇÕES FINAIS 


Agora que você já tem uma ideia geral do que é a AWS, como 
funciona, já fez o seu cadastro e viu onde encontrar os acessos para 
os serviços, é hora de conhecer com mais detalhes alguns dos 
serviços. No próximo capítulo, você vai aprender a trabalhar com o 
S3, o serviço de armazenamento de arquivos na nuvem. 


Links úteis 


e AWS Brasil: http://aws.amazon.com/pt 

e FAQs: http://aws.amazon.com/pt/faqs 

e Documentação: 
http://aws.amazon.com/pt/documentation 
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CaríTULO 2 


AMAZON $83 


Bucket Bucket with Bucket with 
Objects Objects 


) 
I 
I 
I 
I 
| 
I 
| 


Assilabibty Tons 41 Availstulity Tome 63 


Figura 2.1: Arquitetura do Amazon S3 


2.1 INTRODUÇÃO 


Amazon S3 (ou Amazon Simple Storage Service) é um serviço 
de armazenamento de dados na nuvem. Seguro, escalável e com 
grande durabilidade, tornou-se uma das ferramentas mais utilizadas 
por desenvolvedores e equipes de TI para o armazenamento de 
arquivos, criptografados ou não. 


O S3 possui um painel gráfico para gerenciamento do serviço, e 
também uma API que facilita muito a integração com outros 
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sistemas. Se você não precisa integrar com nenhum sistema, e vai 
subir manualmente os arquivos, pode utilizar o painel gráfico. Se 
precisa integrar com algum sistema, pode usar a API, que está 
disponível para diversas linguagens de programação, como Java, 
PHP, Nodejs, Python, entre outras. 


Na estrutura do S3, você verá dois termos com bastante 
frequência: 


e Bucket na tradução literal, significa balde, mas vamos 
trazer para o cenário deste livro, o que seria equivalente 
a uma pasta para armazenamento dos objetos. 


e Objetos são os arquivos, ou seja, cada objeto 
armazenado corresponde a um arquivo, e junto com 
esse arquivo estarão armazenados os seus metadados. 


METADADOS: são os dados de um arquivo, como por exemplo, o 


seu nome, tamanho e tipo. 


A AWS limita o número de buckets por conta, e esse limite é de 
100 buckets. Já o número de objetos em cada bucket é ilimitado, e 
cada objeto pode ter até 5TB de tamanho. Dentro de cada bucket, 
você pode criar várias pastas, então se começar a escalar esse limite 
de 100 buckets, você terá bastante espaço para armazenamento, de 
forma organizada. 


2.2 CONSOLE DE GERENCIAMENTO 


O console de gerenciamento é o ambiente que você acessa via 
browser através do login em http://console.aws.amazon.com, e que 
disponibiliza para você as funcionalidades necessárias para 
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gerenciar os buckets e os objetos armazenados. 


Para acessar o S3, você pode ir pelo menu Services, ou então na 
tela principal do console, onde é exibida a lista de todos os serviços. 
De modo a agilizar o acesso, crie um atalho para o S3 na barra de 
menu, conforme foi ensinado no capítulo 1. 


A tela principal do painel do S3 é a seguinte: 


AWS -  Sorvicos - s 1 Jonathan tamim Artunes -  Giobal = Support = 


Adcnional Information 


S3 ata glance 


Croata Add 


Figura 2.2: Tela principal do Amazon S3 


Essa tela é exibida quando não há nenhum bucket criado. Ela 
traz informações sobre o S3 e o botão Create Bucket, que é acionado 
para a criação de uma nova pasta para armazenamento dos objetos. 


2.3 O CICLO DE TRABALHO DO S3 


O S3 possui um ciclo de trabalho bastante simples de ser 
compreendido. Ele é composto por 6 etapas, que vão desde o acesso 
ao serviço até a remoção de um objeto (arquivo, dado) e um bucket. 


Veja na figura a seguir como é esse ciclo: 
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; Add an E Delete an 
Sign Up for Create a View an Movean 4 Object and 


Amazon S3 Bucket EecirÃãd à object Object Bucket 


Figura 2.3: Ciclo de trabalho no S3 


Sign up for Amazon S3: acesso ao serviço; 

Create a Bucket: criação do bucket; 

Add an object to a Bucket: adiciona um objeto ao bucket; 
View an Object: visualização do objeto; 

Move an Object: move o objeto dentro do bucket; 


Ovo to SML a 


Delete an Object and Bucket: remove um objeto e o bucket. 


Como disse, é um ciclo bastante simples e funciona tanto na 
interface gráfica quanto via API. Você aplicará esse ciclo agora, 
criando um bucket e gerenciando objetos dentro dele através da 
interface gráfica. 


2.4 CRIANDO UM BUCKET 


Para criar um bucket, você precisará definir um nome e uma 
região onde ele estará localizado. Dessas duas informações, a mais 
importante é a região, pois ela determinará a velocidade em que os 
arquivos serão acessados pelo usuário. 


Se você está criando um bucket para disponibilizar arquivos 
para brasileiros, então o ideal é que este bucket tenha como região 
São Paulo. Assim a entrega será mais rápida, pois a proximidade 
entre os usuários e o datacenter é menor. 


Se estiver criando um bucket em que os acessos aos arquivos não 
serão constantes, seria mais no nível de backup. Então você pode 
criar em uma outra região, de modo a obter custos menores. Uma 
dica para esse tipo de uso é criar o bucket em alguma região dos 
Estados Unidos, na qual o custo é menor. 
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Agora você criará o seu primeiro bucket. Clique no botão Create 
Bucket, e na tela que vai abrir, informe o nome de identificação 
desse bucket e a região em que ele deve estar, em seguida clique no 
botão Create. 


O nome do bucket deve ser definido com letras minúsculas, 


sem espaços e sem caracteres especiais. 


Create a Bucket - Select a Bucket Name and Region 


A bucket is a container for objects stored in Amazon S3. When creating a bucket, you can choose a 
Region to optimize for latency, minimize costs, or address regulatory requirements. For more information 
regarding bucket naming conventions, please visit the Amazon S3 documentation. 


Bucket Name: 


Region: Sao Paulo 


Set Up Logging > | Create | Cancel 


Figura 2.4: Tela para criação de bucket 


Após criar o bucket, a tela mudará e você passará a ver uma tela 
como a da figura a seguir: 
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Nona Pregartias  Tennsters ce 


Bucket: livro-aws-jonathan x 


Desce 1 
Regon 

Cream Gsor 210 
Owner contato fam 


Permissions 
Static Website Hostng 
* Logging 
Events 
* Versioniag 
Ltecycie 
Cross-Region Replication 
- tags 


Requester Pays 


Figura 2.5: Tela após a criação de bucket 


Do lado esquerdo, você tem a lista com os buckets criados, e 
logo acima dela o botão Create Bucket e o botão Actions, que possui 


acesso para operações de gerenciamento de um bucket. Do lado 


direito, você terá informações variadas sobre o bucket selecionado, 


tais como: 


e Permissions (permissões): possibilita a configuração 


das permissões de acesso ao bucket, liberando assim o 
acesso para outros usuários. Ao criar o bucket, o seu 
usuário é o único que possui permissão para acessar os 
arquivos do bucket. 


Static Website Hosting (hospedagem para site 
estático): é basicamente um servidor de hospedagem 
para sites estáticos. Isso é possível pois cada bucket 
possui sua própria URL, e você pode armazenar em um 
bucket qualquer tipo de arquivo, então ao colocar 
arquivos HTML e imagens no bucket e ativar a opção, 
você terá um site estático funcionando. 


Logging (log): possibilita configurar o bucket para 
gerar log de atividades. 
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e Events (eventos): dispara notificações sempre que 
alguma operação é realizada no bucket. 


e Versioning (versionamento): faz o controle de versão 
dos objetos do bucket, assim você pode manter um 
histórico dos objetos. 


e Lifecycle (ciclo de vida): permite que você crie regras 
para manter o bucket atualizado e limpo, por exemplo, 
mover ou remover objetos automaticamente. 


e Cross-Region Replication (replicação para múltiplas 
regiões): permite replicar os arquivos para outro 
bucket de maneira automática. Muito utilizado em 
conjunto com o Versioning. 


e Tags: são usadas de modo a ajudar no entendimento 
dos relatórios de custo que são disponibilizados pela 
AWS. 


e Requester Pays (requisições de pagamento): permite 
alterar o responsável pelos custos do bucket. 


e Transfer Acceleration (aceleração de transferência): 
se ativado, permite que você acelere a transferência de 
dado tanto de entrada quanto de saída do S3. 


Ao ativar um bucket, você pode assumir os custos dele ou 
passá-los para o solicitante. Ao passar o custo do bucket para o 
solicitante, você perde a possibilidade de acesso anônimo, pois 


vai ser através da autenticação que a Amazon saberá quem é o 
solicitante e cobrar dele os custos operacionais do bucket, 
como por exemplo, requisições e transferência de objetos. 
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2.5 MANIPULANDO OBJETOS NO BUCKET 


Para manipular os objetos de um bucket, você precisa acessá-lo. 
Para isso, dê um duplo clique sobre o bucket criado, e então verá a 
tela a seguir: 


EEE eres rose acsem - a E 


AI Buckots / livro-ams-ponathan 
Name Sorgo Clem sur Last Mosiliad 


The bucket Tivro-aws-jonathan' is empty 


Figura 2.6: Tela interna do bucket 


Upload de objetos 


Para fazer o upload, clique no botão Upload e, na tela que se 
abrirá, clique em Add Files. É permitido o upload múltiplo, o que 
significa que você pode enviar mais de um arquivo de cada vez. 
Selecione alguns arquivos e você verá uma alteração na tela. 


Upload - Select Files and Folders Cancel |x 
Upload to: All Buckets / livro-aws-jonathan 
Te pload files (up to 5 TB each) to Amazon S3, click Add Files, To upload whole folders to Amazon S3, click Enable Enhanced Uploader 


TA), which can take up to 2 minutes as it downloads a Java” Applet (requires Java SE 7 Update 51 or later). To remove files already 
selected, click the X to the far right of the file name. 


aws 53 after create bucket screen.png (932 bytes) x 

m aws 53 bucket screen.png (946 bytes) x 

[E] aws s3 create bucket screen.png (73.3 KB) x 

aws 53 first screen.png (932 bytes) x 

aws 53 work cycle.png (12.9 KB) x 
(QaddFiles O Remove Selected Files Enable Enhanced Uploader (BETA) 


Numper of files: 5 Total upload size: 89 KB 


Set Details > | Start Upload | Cancel 


Figura 2.7: Tela para upload de arquivos 


Após selecionar os arquivos, eles serão listados na tela que se 
abriu, e você ainda poderá removê-los antes de processar o upload 
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deles para o bucket. Basta clicar no X que fica à frente do arquivo 
desejado. 


Se quiser remover múltiplos arquivos de uma única vez antes de 
processar o upload, então você deve manter a tecla shift pressionada 
e ir clicando sobre cada um dos arquivos da lista, e em seguida clicar 
no botão Remove Selected Files. 


Logo a seguir dos botões, você poderá visualizar a quantidade de 
arquivos a serem enviados para o bucket e o tamanho total deles. 


Upload - Select Files and Folders Cancel 'x 

Upload to: All Buckets / livro-aws-jonathan 

To upload files (up to 5 TB each) to Amazon S3, click Add Files. To upload whole folders to Amazon S3, click Enable Enhanced Uploader 
BETA 


), which can take up to 2 minutes as it downloads a Java” Applet (requires Java SE 7 Update 51 or later). To remove files already 
selected, click the X to the far right of the file name 


O] aws 53 create bucket screen.png (73.3 KB) x 

[BM] aws 53. first screen.pno (932 bytes) x 

[E] aws s3 work cycle.png (12.9 KB) à 
OaddrFiles (O Remove Selected Files Enable Enhanced Uploader (BETA) 


Number of files: 3 Total upload size: 87.2 KB 


Set Details > | Start Upload | Cancel 


Figura 2.8: Tela para upload de arquivos com os arquivos adicionados 


Com os arquivos definidos, basta clicar no botão Start Upload. A 
tela vai se fechar e você poderá ver o progresso do upload do lado 
direito da tela de gerenciamento do bucket, e do lado esquerdo a 
lista com os arquivos que já foram adicionados. 
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a 


EE cmserom sctom 
x 


AS Buchets + livro-gws-ponsthan 
Nara SioraçeCioms Sam 

BE es 13 caio bacest severo Sundus nas 
stnass Rx tios 

12988 WO dan 25 1EESA GM 
“> Done 


Anajás, Transters 
Wii an 29 NIIDIOGM  Acromancaty com frvaimd tramaters 
1 soe ss sete scrtntona wma du zo Tre so q 


DE ass ss voce Sunava 


Figura 2.9: Tela interna do bucket com arquivos adicionados 


Para gerenciar os arquivos do bucket, você pode clicar sobre eles 


com o botão direito do mouse e acionar as operações a partir do 


menu suspenso que se abrirá. 
Wed Jun 29 11:32:51 GM 


[|] [m aws s3 work cycle.png Standard 


Figura 2.10: Menu dropdown para manipulação dos arquivos do bucket 


A última opção desse menu é Properties e, se acionada, lhe 
permite visualizar informações mais detalhadas sobre o objeto, 


inclusive as permissões de acesso. 
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| unicas | rosto Folder — Actioes Q sem et Nani Propertes Transfers o 
AM Buchets ( Ivro-awes-jonathas 


Marea Sicruge Gisa sus Lust Modtea e 
Object: aws s3 work cycle.png x 
EE san ss ue tucint scremprg Sand name vens dom 20 PNR 
E aee ss ve sosenrg Feucay 0 bros Vad su DO TARA GM Dem: Naiara 
DE mesmice Sancard asma Wma un 29 1192510 e QAA n c 
os 


1 NINA asiiêatio 


Detais 
Permissions 


* Metadata 


Figura 2.11: Propriedades de um objeto do bucket 


e Details: permite a você definir o tipo de 
armazenamento e também criptografia do arquivo; 


e Permissions: permite a você definir permissões de 
acesso; 


e Metadata: permite a você adicionar outros metadados 
ao arquivo. 


Visualizando o arquivo e obtendo o link 


Para visualizar o arquivo, basta clicar sobre ele com o botão 
direito e escolher a opção Open. Ele será aberto em uma nova aba, e 
se você observar a URL, verá que ela possui um parâmetro de 
autenticação após o nome do arquivo. 


Se tentar acessar essa URL sem passar o parâmetro, será gerado 
um erro. Esse erro ocorre porque o arquivo não está definido como 
público, logo é necessária autenticação para acessá-lo. 
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This XML file does not appear to have any style information associated with it. The document tree is shown below. 


— <Error> 

<Code>AccessDenied</Code> 
<Message>Access Denied</Message> 
<RequestId>4AA7DB2F437C8539</RequestId> 

— <HostId> 

PqlQy1S7hQBHrQwI8jkcfCkNvUHSgXMQY gPnfIAWRocR7X818MUzMH8nj0pAxnAIDI7smQTaVng= 

</HostId> 

</Error> 


Figura 2.12: Erro de acesso por falta de parâmetro de autenticação 


Para identificar se um arquivo é público ou não, basta verificar 
se existe um cadeado do lado esquerdo do link que aparece nas 
informações dele, do lado direito da tela, quando um arquivo é 
selecionado. 


Ai Buckots / livro-mws jorathan 
ci rá cao Da aa! Object: aws s3 work cycle.png x 
EB aus cram pucas semen org Srarsu raras au 
PE aus tese sesmae png smareae ax em 


E aum ns sos sen frangaa 2988 


Figura 2.13: Link do arquivo 


Se você quer tornar o seu arquivo público, removendo assim a 
necessidade de autenticação para visualização, basta clicar com o 
botão direito sobre ele e escolher a opção Make Public e, em seguida, 
confirmar. Após executar o procedimento, clique na opção 
Properties, que fica na parte superior direita da tela para visualizar 
novamente as informações do arquivo. 


Onde está o link já não haverá mais o cadeado e sim um ícone 
azul, que identifica o arquivo como público. Dessa forma você pode 
compartilhar a URL dele à vontade, que não será exibido nenhum 
erro. 


22 2.5 MANIPULANDO OBJETOS NO BUCKET 


Como as requisições no S3 são do tipo GET , cada arquivo 


inserido em um bucket terá sua própria URL. 


2.6 CRIANDO PASTAS DENTRO DE UM 
BUCKET 


Para criar uma pasta dentro de um bucket, o processo é bastante 
simples. Clique no botão Create Folder. Em seguida, logo no início 
da lista de objetos do bucket, será adicionada uma linha com um 
campo que deve ser preenchido com o nome da pasta. Digite o 
nome e pressione a tecla Enter para que a pasta seja criada. 


All Buckets / livro-aws-jonathan 


Name Storage Class Size Last Modified 
mentor O. 
[m] aws s3 create bucket screen.png Standard 73.3 KB Wed Jun 29 11:32:50 GM 
[m aws s3 first screen.png Standard 932 bytes Wed Jun 29 11:32:50 GM 
[m aws s3 work cycle.png Standard 12.9 KB Wed Jun 29 11:32:51 GM 


Figura 2.14: Criando uma pasta dentro do bucket 


Para acessar a pasta, dê um duplo clique sobre ela na lista, e será 
aberta uma tela semelhante à que se abriu quando o bucket foi 
criado. A partir de agora, você pode inserir os arquivos diretamente 
dentro dessa pasta que acabou de criar, ou então na raiz do próprio 
bucket. 


2.7 ENHANCED UPLOADER 


O Enhanced Upload é uma ferramenta de upload que utiliza 
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Java para ser carregada. Ela permite que seja feito o upload de pastas 
e seus arquivos, diferente do upload tradicional, no qual você só 
pode fazer o upload de arquivos. 


Para ativá-lo, basta clicar no botão Enable Enhanced Uploader 
(BETA) e aguardar que a tela seja atualizada. Pode ser que você 
precise fornecer as permissões para que a aplicação Java seja 
executada, então faça conforme as solicitações forem surgindo na 
tela. 


Upload - Select Files and Folders Cancel x 
Upload to: All Buckets / livro-aws-jonathan 

To upload files (up to 5 TB each) to Amazon S3, click Add Files. To upload whole folders to Amazon S3, click Enable Enhanced Uploader 
(BET. 


which can take up to 2 minutes as it downloads a Java” Applet (requires Java SE 7 Update 51 or later). To remove files already 
Ceci click the X to the far right of the file name. 


[E] aws s3 create bucket screen.png (73.3 KB) x 

[H) aws s3 first screen.png (932 bytes) x 

[E 2ws s3 work cycie.png (12.9 KB) x 
OaddFiles O Remove Selected Files Enable Enhanced Uploader (BETA) 


Number of files: 3 Total upload size: 87.2 KB 


Set Details > Start Upload | Cancel 


Figura 2.15: Enhanced Uploader (BETA) 


Após ativar, não será mais exibida a janela padrão do browser 
para upload dos arquivos, mas sim uma janela personalizada, muito 
parecida com a padrão. O processo de seleção e continuidade do 
upload continua o mesmo, só aumenta a possibilidade de fazer o 
upload de uma ou mais pastas em vez de somente arquivos. 


2.8 CONFIGURANDO O BUCKET PARA 
SALVAR OS LOGS 
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Os logs são uma maneira de saber o que acontece com o bucket, 
e após configurar, eles levam 24 horas para estarem disponíveis. 
Para fazer a configuração, você deverá navegar até a lista dos 
buckets, clicar sobre o bucket que deseja configurar o log e, em 
seguida, ir até a opção Logging localizada no painel do lado direito 
da tela. 


Então, você deverá selecionar o checkbox Enabled, escolher o 
bucket alvo, que será o responsável por armazenar esses logs (é 
indicado criar um bucket somente para receber os logs), definir o 
prefixo e clicar em Save. 


Os logs armazenados também serão objetos, e sua listagem será 
como a de um arquivo que foi enviado via upload. 


” Logging 


You can enable logging to track requests for access to your bucket. Learn more. 


Enabled: 


Target Bucket: = 
Target Prefix: 


cone 


Figura 2.16: Criando uma pasta dentro do bucket 


2.9 CRIANDO UM SITE ESTÁTICO COM S3 


Criar um site estático com o S3 é bastante rápido e necessita de 
poucos passos. Para começar, crie um bucket para receber o site 
estático, em seguida crie 2 arquivos HTML, um chamado 

index.html eo outro error.html . Para ter um site estático 
dentro do S3, você vai precisar desses 2 arquivos, pelo menos. 


Use os códigos a seguir, em seus respectivos arquivos, para 
poder concluir a criação das duas páginas. 


e index.html 
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<html> 
<head> 
<meta charset="UTF-8"> 
<title>Site Estático com Amazon AWS - S3</title> 
</head> 
<body> 
<hi>Site Estático com Amazon AWS - S3</h1> 
<p>Todo site estático precisa no S3 precisa que seus arquivos se 
jam públicos.</p> 
</body> 
</html> 


e error.html 


<html> 
<head> 
<meta charset="UTF-8"> 
<title>Site Estático com Amazon AWS - S3</title> 
</head> 
<body> 
<hi>Site Estático com Amazon AWS - S3</h1i> 
<p>Desculpe, mas a página que está tentando acessar não existe.<, 


p> 
</body> 
</html> 
Com esses arquivos e o bucket criados, é hora de fazer o upload 
deles para dentro do bucket. Repita os procedimentos vistos 


anteriormente para proceder com o upload. 


Após concluir o upload, você precisará tornar os dois arquivos 
públicos. Para isso, selecione os arquivos e clique no botão Actions. 
No menu dropdown que se abrirá, escolha a opção Make Public e 
confirme. A partir desse momento, os arquivos já são públicos e 
você pode fazer a configuração final para ativar o site estático. 


Volte para a lista de buckets e selecione o bucket criado para 
armazenar os arquivos do site estático. Do lado direito da tela, vá até 
a opção Static Website Hosting e escolha a opção Enable website 
hosting. Nela informe o nome do arquivo jindex.html para o 
campo Index Document e o arquivo error.html para o campo 
Error Document. 
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Você também pode configurar regras para redirecionamento na 
opção Edit Redirection Rules, de modo a fazer redirecionamentos 
das requisições. Entretanto, ficaremos com a abordagem mais 
simples, sem essas regras. 


Feitas essas configurações clique em Save. 


Jomalduars Leender Antes = Ghctoal 


mely des AMaLnA 51. Ohen pole enado polir puceot for atane 
omite do web bromsra vid Lim Armazem 53 moburia medos 


Do not enable website hosting 


O Enable wetede hosting 
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Figura 2.17: Configuração de site estático no S3 


Para acessar o site estático, você deverá utilizar a URL 
informada junto das informações de Static Website Hosting, onde 
está definida como Endpoint. Esse será o link de acesso ao site 
estático. 
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* Static Website Hosting 


You can host your static website entirely on Amazon S3. Once you enable your bucket for static 
website hosting, all your content is accessible to web browsers via the Amazon S3 website endpoint 
for your bucket, 


Endpoint: livro-aws-s3-site-estatico.s3-website-sa-east-1.amazonaws.com 


Each bucket serves a website namespace (e.g. "www.example.com"). Requests for your host name 
(e.g. “example.com" or "www.example.com”) can be routed to the contents in your bucket. You 
can also redirect requests to another host name (e.g. redirect "example.com” to 
“www.example.com"). See our walkthrough for how to set up an Amazon S3 static website with 
your host name. 


Do not enable website hosting 


O Enable website hosting 


Index Document: | index.html 


Error Document: | error.html 


+ Edit Redirection Rules: You can set custom rules to automatically redirect web 
page requests for specific content. 


Redirect all requests to another host name 


ES 


Figura 2.18: URL para acesso ao site estático 


2.10 CONSIDERAÇÕES FINAIS 


Neste capítulo, você foi apresentado ao Amazon S3, aprendeu a 
utilizar a interface gráfica para criar e gerenciar os buckets, e ainda 
criou um site estático usando os recursos do S3. No próximo 
capítulo, você vai ver como utilizar o S3 através das APIs que a 
Amazon disponibiliza. 


Links úteis 
e Guia e iniciação: 
https://docs.aws.amazon.com/AmazonS3/latest/gsg/Ge 
tStartedWithS3.html 


e Documentação: 
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https://aws.amazon.com/documentation/s3/ 
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CaríTULO 3 


AMAZON S3 - 
GERENCIANDO 
OPERAÇÕES COM AWS 
SDK 


3.1 INTRODUÇÃO 


O AWS SDK é uma ferramenta de integração usada no 
desenvolvimento de sistemas que fazem uso de recursos e serviços 
do AWS. Neste capítulo, você verá exemplos de aplicação do AWS 
SDK para o AWS S3. 


Para otimizar o processo de aprendizado, vamos utilizar os 
exemplos de código fornecidos pela própria Amazon, que estão 
disponíveis no  GitHub (https://github.com/awslabs). Será 
necessário que você possua um cliente Git instalado na sua máquina 
para que possa fazer a clonagem dos códigos de exemplo. 


3.2 CONFIGURANDO UM USUÁRIO IAM PARA 
ACESSO AO S3 


Todo acesso feito via API precisa de autenticação. Logo, é 
necessário criar um usuário e configurar as permissões de acesso e 
segurança. 
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Crie um usuário para que possa utilizar nos exemplos que 


serão vistos mais adiante, ainda neste capítulo. 


Para criar o usuário e fazer as devidas configurações, acesse o 
console de gerenciamento e vá em Services > IAM. 


Jonathas Lero Antunes - 


Dasnocara nã 
| « Welcome to Identity and Access Management Feature Spotlight 
IAM users sipo-in like 
= MtOS://1Z356TB9ONZ signin.aws.amazon.comiconscie sesermies | Copy ii Oo = 
Groups IAM Resources fr +) ) 
ar A )) Wo 
Users Users: O oses: O 
Fi E RA CEEE 
Roses, 
Customer Managos Polces O 
Poucas 
dy Proásos Security Status - cx of 8 completo. < > 
Account Sertings Deiato your root access keys ” Additional Information 
ingerts IAM cocumentaton 
O fd Astivato MFA on your root account ” ao 
Weo isretty Fegersen Paygreuna 
fã Create individual IAM users ” Paicy Smuintor 
Enerypstem Keys z asd 
LS Uos ocdça Nm! ori = Vic, A elaso Fry rá 
pr ra asdtora! resources 
a Aspiy an IAM password policy ” 


Figura 3.1: Tela principal do AWS IAM 


No menu lateral, selecione a opção Users e, em seguida, clique 
no botão Create New User. 
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Figura 3.2: Tela de usuários do AWS IAM 


Informe o nome dos usuários que deseja criar e, depois, clique 
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em Create. Mantenha a opção Generate an access key for each user 
selecionada, para que uma chave de acesso seja criada 


automaticamente para cada um deles. 


ory pretocoi requests to AWS mervica Áfta 


orote, cruale a passaro ilhas Lisuras parse after cxoemppsdiray Ii wrizarrá 


ao ES 


Figura 3.3: Tela de cadastro de usuários no AWS IAM 


Após criar os usuários, você será direcionado para uma tela 
informativa onde estarão os detalhes de cada usuário que foi criado. 
Esses detalhes são: Access Key ID e Secret Access Key. 


Faça o download das credenciais através do botão Download 
Credentials, que fica na parte inferior direita da tela, pois não haverá 
essa possibilidade depois, e essas credenciais serão utilizadas para 
acesso ao S3 através da API e dos SDKs. 


Para sair dessa tela, basta clicar em Close, também na parte 
inferior direita da tela. 
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O Your ! Useris) have been created sucoesstuty. 
This ix tne tasa timo tmono Lisar socurity cracentais wii bo avadanio tor cownlana 


You can manage ana recressa trago craciemtuis many tema 
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Figura 3.4: Tela de usuários após o cadastro no AWS IAM 


Dê um duplo clique sobre o usuário criado para que possa 
prosseguir com as configurações. Em seguida, clique na aba 
Permissions e então em Attach Policy, para que possa definir as 


permissões de acesso para esse usuário. 


PAM > LUstes > BOOK. Wrt 


Dasntosa 
* - Summary 


Usar ARN: am mes am ser Doo wm 
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Groups Groupa (lar this user): o 
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Ratos, 
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Kdenkity Providers Groups Permissions  Socurity Credentinis Access Advisor 


Account Senings 
This unor does not belang to army groups. 


Ererypton Kaya 


Figura 3.5: Tela de detalhes do usuário no AWS IAM 


Existem muitos níveis de permissão já configurados e 
disponíveis para uso, mas como nesse momento vamos trabalhar 
apenas com o AWS S3, você vai utilizar o AmazonS3FullAccess, 


que permitirá acesso total aos recursos do S3. 


Use a caixa de busca para filtrar os registros e facilitar a 
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localização. Busque pelo termo $3, conforme a seguir: 


Attach Policy 


Selact one or mora poteies to attach. Each user can nave up to 10 polícias artached 


Filter: PoloyType + Sa 


Showing 3 results 
Policy Name £ Attacnod Entities = Creation Time = Esitos Time = 
O dd AmazonDMSAedshnsince O 2015-04-20 14:05 UTC-0300 2015-04-20 14:05 UTC-0. 
[4 45 AmazonSsruliáccess 0 2015-02-05 15:40 UTC-0300 2015-02-06 16:40 UTC-O... 
() da  AmazonS3ReadOnyAccess 0 2015-02-06 16:40 UTC-0900 2015-02-05 16:40 UTC... 
anca (TT 


Figura 3.6: Tela de permissões do usuário no AWS IAM 


Selecione o registro e clique em Attach Policy. Pronto, o usuário 


está criado e com permissão total para o S3, e agora já é possível 
utilizar a API e os SDKs. 


Como o acesso aos recursos do S3 via API são autenticados, é 
necessário que você configure as credenciais do usuário no seu 
ambiente de desenvolvimento. Dê uma pausa na leitura do capítulo 


e vá até o Apêndice 1 deste livro. Faça o processo de instalação do 
AWS CLI e a configuração das credenciais de acesso. 


3.3 AWS SDK PARA NODEJS 


Para fazer uso do AWS SDK para NodeJS, você precisará do 
NodeJS e do NPM instalados em sua máquina. 


e NodeJs (http://nodejs.org) 
e NPM (http://www.npmjs.com/package/npm) 
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Clonando o código de exemplo 


Para clonar o código de exemplo, abra o terminal (ou o prompt 
de comando no Windows) e execute os comandos a seguir: 


git clone https://github.com/awslabs/aws-nodejs-sample.git 
cd aws-nodejs-sample 
npm install 


O comando npm install fará com que todas as dependências 
informadas no arquivo package.json sejam instaladas. Veja o 
package. json do exemplo: 


f 
"dependencies": 
"aws-sdk": ">= 2.0.9", 
"node-uuid": ">= 1.4.1" 
; 
; 


Após instalar as dependências, é hora de testar o código de 
exemplo. Para isso, execute o comando node sample.js no 
terminal. 


Ao executar o comando citado, será criado um novo bucket no 
S3, e será criado um objeto dinamicamente. Esse objeto será um 
arquivo TXT com o famoso Hello World. 


Veja adiante o código que foi utilizado para executar esse 
procedimento: 
// Carrega as dependências 'aws-sdk' e 'node-uuid' 


var AwWS = require('aws-sdk'); 
var uuid = require('node-uuid'); 


// Cria um cliente S3 
var s3 = new AWS.S3(); 


// Define o nome do bucket e o nome do arquivo a ser criado 


var bucketName = 'node-sdk-sample-' + uuid.v4(); 
var keyName = "hello world.txt'"; 
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//Executa a criação do bucket 
/!Como parâmetro recebe o nome do bucket e uma função de callback 
//que vai processar a criação do objeto dentro do bucket 
s3.createBucket( (Bucket: bucketName), function() ( 
//define as informações do objeto a ser criado 
var params = (Bucket: bucketName, Key: keyName, Body: 'Hello Wor 
1d!'3; 
//processa a criação do objeto no bucket 
s3.putObject(params, function(err, data) ( 
if (err) 
console. log(err) 
else 
console. log("Successfully uploaded data to " + bucketName + 
"/" + keyName); 


DN; 
H; 
Veja a seguir um print com o resultado dessa execução na tela: 


MacBock-Pro-de-Jonathan:avs-nodejs-sample jlamiaS node sample. js 
Successfully uploaded data to node-sdk-sample-d2219de7-bf91-47£6-Db13-a3bId02fdf47/hello worlá.txt 


Figura 3.7: Execução do exemplo do AWS SDK para NodeJS 


3.4 AWS SDK PARA PYTHON 


Para fazer uso do AWS SDK para Python, você precisará do 
Python, pip e Boto instalados em sua máquina. 


e Python (https://www.python.org) 
e pip (http://pip.readthedocs.org/en/latest) 
e Boto (https://github.com/boto/boto) 


Clonando o código de exemplo 


Para clonar o código de exemplo, abra o terminal (ou o prompt 
de comando no Windows) e execute os comandos: 


git clone https://github.com/awslabs/aws-python-sample.git 
cd aws-python-sample 


Para testar esse exemplo, execute o comando | python 
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s3 sample. py . Ao executá-lo, será criado um novo bucket no S3 e 
um objeto dinamicamente. Também será exibida na tela a URL de 
acesso desse objeto. Em seguida, será solicitado para pressionar a 
tecla Enter, e então o objeto e o bucket serão removidos. 


Veja adiante o código utilizado para esse procedimento: 


& Importa as bibliotecas e SDKs necessários 
import boto3 
import uuid 


% Instancia um novo cliente para o S3 
s3client = boto3.client('s3') 


& Define um nome para o bucket 
bucket name = 'python-sdk-sample-()'.format (uuid.uuid4()) 
print('Creating new bucket with name: ()'.format (bucket name)) 


& Cria o bucket 
s3client.create bucket (Bucket=bucket name) 


& Imprime na tela o nome dos buckets que estão no S3 
list buckets resp = s3client.list buckets() 
for bucket in list buckets resp['Buckets']: 
if bucket ['Name'] == bucket name: 
print(' (Just created) --> () - there since ()'.format( 
bucket ['Name'], bucket['CreationDate'])) 


% Define o nome do objeto 
object key = 'python sample key.txt' 


& Imprime na tela o nome do objeto 
print('Uploading some data to () with key: ()'.format( 
bucket name, object key)) 


& Cria o objeto 
s3client.put object (Bucket=bucket name, Key=object key, Body=b'Hel 
lo world!'") 


& Gera a URL de acesso ao objeto e exibe na tela 
url = s3client.generate presigned url( 

'get object", ('Bucket': bucket name, 'Key': object key)) 
print('AnTry this URL in your browser to download the object:") 
print(url) 
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try: 
input = raw input 
except NameError: 
pass 
input("inPress enter to continue...") 


& Agora executa os procedimentos usando recursos da API 
print('ÀnNow using Resource API") 


% Instancia um novo serviço 
s3resource = boto3.resource('s3') 


& agora o bucket 
bucket = s3resource.Bucket (bucket name) 


4 E o objeto 
obj = bucket.0Object(object key) 


& Exibe na tela o nome do bucket, o objeto, o tamanho do objeto, 
& o conteúdo do objeto e a data da última modificação 
print('Bucket name: ()'.format (bucket .name)) 

print('object key: ()'.format(obj.key)) 

print('Object content length: ()'.format(obj.content length)) 
print('object body: ()'.format(obj.get()['Body'].read())) 
print('oObject last modified: ()'.format(obj.last modified)) 


& Remove os objetos do bucket 
print('AnDeleting all objects in bucket ().'.format (bucket name)) 
delete responses = bucket.objects.delete() 
for delete response in delete responses: 
for deleted in delete response['Deleted']: 
print('Nt Deleted: ()'.format(deleted['Key'])) 


& Remove o bucket 
print('AnDeleting the bucket.') 
bucket. delete() 


Veja a seguir um print com o resultado dessa execução na tela: 
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Macbcok-Pro-de-Jonathan: aws-python-sample jlamámS pychon 52 sample.py 
Creating new bucket with name: python-sdk-sanple-4c9ccbld-0072-41al-bc42-34106bdbbcdb 

(Just created) --> python-sdk-sample-dcIccblá-0072-SLal-bc42-34105bdbbc4b - there sínce 2016-06-30 20:04:18+00:00 
Uploading some data to pyrhon-sdk-sample-4c9ccbld-0072-41a1-bc42-3410Sbdbbcsb with key: python sample key. txt 


Try this URL in your browser to cownload the object: 
https: //python-sdk-sample-dc9ccbld-0072-41a1-bc42-35106bdbbcdb.53.amazonaws.com/python sample key. txt7ANSAccessKey 
Id=AKIAIWNRYYVILME 34 EMO Expi ro5=1467320659L Signature=MegNIdgSUOCASkGBOWDS jbOOMkÇÃID 


Press enter to continue... 


Now using Resource API 

Bucket name: python-sak-sample-êc9ccblá-0072-41a41-bc42-3410 Godbbcso 
Object key: python sample key.txt 

Object content length: 12 

Object body: Mello World! 

Object last modified: 2016-06-30 20:04:20+00:00 


Doloting all objects in bucket python-sdk-samplo-4ciccbld-D072-41a1-bc42-34106bdbbcdb. 
Deleted: python sample key. txt 


Deleting the bucket. 


Figura 3.8: Execução do exemplo do AWS SDK para Python 


3.5 AWS SDK PARA PHP 


Para fazer uso do AWS SDK para PHP, você precisará do PHP 
5.3 ou superior e do Composer instalados em sua máquina. 


e PHP (http://php.net) 
e Composer (http://getcomposer.org) 


Clonando o código de exemplo 


Para clonar o código de exemplo, abra o terminal (ou o prompt 
de comando no Windows) e execute os comandos a seguir: 


git clone https://github.com/awslabs/aws-php-sample.git 
cd aws-php-sample 
composer install 


O comando composer install fará com que todas as 
dependências necessárias para o exemplo sejam instaladas. Para 
testar o exemplo, execute o comando php sample.php. 


Ao executar esse comando, será criado um novo bucket no S3 e 
2 objetos dinamicamente, além de exibir na tela o conteúdo de cada 
um dos objetos. E por fim, serão removidos os objetos e o bucket. 
Veja adiante o código usado para esse procedimento: 
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// Faz o include do SD usando o autoload do Composer 
require 'vendor/autoload.php'; 


//Define os parâmetros de configuração para o cliente que serão in 
stanciados 
$s3 = new AwsAS3AS3Client(T[ 

'version! => '2006-03-01"', 

'region'! => 'us-west-2' 


D; 


// Define o nome do bucket 
$bucket = unigid("php-sdk-sample-", true); 
echo "Creating bucket named ($bucketJn"; 


// Cria o bucket 
$s3->createBucket ([ 'Bucket' => $bucket]); 
$s3->waitUntil('BucketExists', ['Bucket' => $bucket]); 


// Define o nome do objeto 
$key = "hello world.txt'; 
echo "Creating a new object with key ($keyJAn"; 


// Cria o objeto no bucket 
$s3->putObject([ 

'Bucket'! => $bucket, 

'Key'! => $key, 

'Body' => "Hello World!" 
D; 


// Faz o download do objeto para exibir o conteúdo dele na tela 
echo "Downloading that same object:An"; 
$result = $s3->getobject([ 
'Bucket'! => $bucket, 
'Key! => $key 
D; 


// Exibe o conteúdo do objeto na tela 
echo "in---BEGIN--An"; 

echo $result['Body']; 

echo "in----END--- Ann"; 


// Registra o wrapper para poder utilizar uma URL para criar um ob 
jeto e obter 

// seus dados 

$s3->registerStreamwrapper(); 


// Define o nome do novo objeto 
$key2 = "hello again world.txt'; 
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echo "Creating a second object with key ($key2) using stream wrapp 
ersin"; 


// Cria um novo objeto, agora usando uma URL do S3 para executar o 
procedimento 
file put contents("s3://($bucket)/($key2)", 'Hello Again!'); 


// Faz o download do objeto para exibir o conteúdo dele na tela 
echo "Downloading that same object:An"; 
$data = file get contents("s3://($bucket)/($key23"); 


// Exibe o conteúdo do objeto na tela 
echo "in---BEGIN---An"; 

echo $data; 

echo "in----END--- Ann"; 


// Remove os objetos contidos no bucket 

echo "Deleting all objects in bucket ($bucketJAn"; 

$batch = AwsiS3NBatchDelete::fromListObjects($s3, ['Bucket' => $bu 
cket]); 

$batch->delete(); 


// Remove o bucket 
echo "Deleting bucket ($bucketJAn"; 
$s3->deleteBucket (['Bucket' => $bucket]); 


Veja a seguir um print com o resultado dessa execução na tela: 


MacBook-Pro-de-Jonathan:aws-php-sample jlamim$ php sample.php 
Creating bucket named php-sdk-sample-5775801b0e8261.94586898 
Creating a new object with key hello world.txt 

Downloading that same object: 


---BEGIN-—— 
Hello World! 
===-END--—— 


Creating a second object with key hello again world.txt using stream wrappers 
Downloading that same object: 


—-—-BEGIN-—— 
Hello Again! 
———-END-——— 


Deleting all objects in bucket php-sdk-sample-5775801b0e8261.94586898 
Deleting bucket php-sdk-sample-5775801b0e8261.94586898 


Figura 3.9: Execução do exemplo do AWS SDK para PHP 
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Caso encontre um erro semelhante ao da figura a seguir ao 
executar esse código, adicione 
date default timezone set('America/Sao Paulo'); 


logo após o require , para que seja definido o timezone 
corretamente. 


Fatal error! Uncaught excoption 'Exception' with maenssago 'DateTime:: construcr(l: It is not safe to rely on the & 
ystem's Cimpzono settings. Tou are *requirod” to use the dato.timezono setting or tha data default timezona set |) 

function. In case you used any of those methods and you are still getting this warning, you most likely misspelled 
the tímezons identifier, We selected the timezone 'UTC' for now, but please set date, timezone to select your time 
zone." in /Volumes/WebRepo/exemplos-livro-awa/aws-pho-sample/vendor/aws /awa-adk-php/src/Api/Parser/AmlParser.php:l 


Stack trace; 

?D [Volumes /Henaepo/exemplos-livro-sws/aws-pho-sample/vendor/aws/aws-sdk-pho/src/ApL/Parser/KmlParser.pho(132]: De 
teTime-> construct('2016-06- 30R2110,++! b] 

fi (Vol mes /WebRapo/exemp! co-aws/aws-pho-sample/vencor /aws/awe-sdk-pho/src/Api/Parser/KmlParser.pho(36): Aws 
tapiYParserkImiParser->pa mestamp (Object (AwsNApLIT inestempehape), Object (SimpleyMiElesent) ) 

42 (Volumes /debRepo/exesplo: ivro-aws/aws-pho-samble/vendor/aws/ews-sdk-pho/src/Api in /Volumes/WebRepo/exenplos- 
livro-aws /2we-vhp-sample/vendor /aws/ame-sdk-php/src/Api /Parser/KmiParser.pho on line 132 


Figura 3.10: Possível erro causado pela configuração do timezone 


3.6 CONSIDERAÇÕES FINAIS 


Neste capítulo, você viu exemplos de aplicação da API do S3 em 
linguagens diferentes. No próximo capítulo, você vai aprender sobre 
o AWS EC2, que vai permitir criar instâncias de servidores virtuais 
com sistema operacional Linux e Windows. 


Links úteis 


e AWS S3: 
http://docs.aws.amazon.com/ AmazonS3/latest/dev/W el 
come.html 

e AWS IAM (Identity and Access Management): 
http://aws.amazon.com/iam 

e SDK para NodeJS: hitps://aws.amazon.com/pt/sdk- 
for-node-js/ 

e SDK para Python: https://aws.amazon.com/pt/sdk-for- 


python/ 
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e SDK para PHP: https://aws.amazon.com/pt/sdk-for- 
php/ 
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CarítuLo 4 


AMAZON EC2 (ELASTIC 
COMPUTE CLOUD) 


4.1 INTRODUÇÃO 


O EC2 (ou Elastic Compute Cloud) é o serviço que permite você 
criar, na nuvem, instâncias de servidores virtuais usando diferentes 
configurações — isso inclui armazenamento, memória e 
processadores — e sistemas operacionais (Windows ou Unix). É em 
uma instância do EC2 que você colocará sua aplicação para 
funcionar. 


Você pode criar no EC2 vários tipos de instâncias, sejam elas 
para uso geral, com baixa configuração ou mesmo com alta 
configuração, possuindo memória e processamento de alta 
capacidade. Tem também microinstâncias (que são as integrantes 
do período de uso gratuito que a Amazon oferece para novos 
usuários) e que possuem configurações limitadas. 


Os benefícios do EC2 são: 


e Recursos escaláveis; 

e Controle total; 

e Integração com outros serviços da Amazon; 
e Confiabilidade; 

e Segurança; 

e Custo acessível; 
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e Facilidade na utilização. 


Os conhecimentos sobre EC2 permitirão a você gerenciar a 
infraestrutura de servidor virtual onde sua aplicação estará. Então 
aproveite o conteúdo deste capítulo para conhecer e compreender o 
ecossistema do EC2. 


4.2 TIPOS DE INSTÂNCIA 


Como foi citado na introdução desse capítulo, o EC2 possui 
vários tipos de instâncias, que são: 


e Uso geral; 

e Otimizadas para computação; 

e Otimizadas para memória; 

e GPU; 

e Otimizadas para armazenamento. 


Veja a seguir mais detalhes sobre cada um desses tipos. 


Uso geral 


As instâncias de uso geral possuem capacidade limitada em 
relação aos demais tipos de instância e estão dividas em T2, M3 e 
Ma. 


T2 


As instâncias de uso geral T2 são indicadas para projetos que 
não demandam de potência total da CPU de forma constante, como 
por exemplo: ambientes de desenvolvimento, servidores de 
compilação, repositórios de código, sites e aplicações web de baixo 
tráfego, microsserviços, experimentos iniciais de produtos, 
pequenos bancos de dados, entre outros. 
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Os recursos disponíveis dessa instância de uso geral T2 são: 


e Processadores Intel Xeon de alta frequência com turbo 
de até 3,3 GHz; 

e CPU com capacidade de intermitência, regida por 
créditos de CPU e desempenho de linha de base 
constante; 

e Equilíbrio entre recursos de computação, memória e 
rede. 


Veja na figura a seguir uma tabela com informações sobre esses 
recursos, distribuídos nas variações de T2: 


Créditos de Mem 
Modelo vCPU 3 Armazenamento 
CPU/hora (GiB) 


t2.nano 1 3 0,5 Somente EBS 
t2.micro 1 6 1 Somente EBS 
t2.small 1 12 2 Somente EBS 
t2.medium 2 24 4 Somente EBS 
t2.large 2 36 8 Somente EBS 


Figura 4.1: Informações sobre instâncias T2 


M3 


É uma linha de instâncias de uso geral a nível intermediário, 
com boa configuração, e indicada para projetos como: bancos de 
dados de pequeno e médio porte, tarefas de processamento de dados 
que exigem memória adicional, grupos de armazenamento em 
cache e servidores de back-end para SAP, Microsoft SharePoint, 
computação em cluster, aplicações empresariais, entre outros. 
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Os recursos disponíveis dessa instância de uso geral M3 são: 


e Processadores Intel Xeon E5-2670 v2 (Ivy Bridge) de 
alta frequência ou processador Intel Xeon E5-2670 
(Sandy Bridge) operando a 2,6 GHz; 

* Armazenamento em instância baseado em SSD para 
alto desempenho de E/S; 

e Equilíbrio entre recursos de computação, memória e 
rede. 


Veja na figura seguinte uma tabela com informações sobre esses 
recursos, distribuídos nas variações de M3: 


Mem Armazenamento em 
Modelo vCPU y 
(GiB) SSD (GB) 
m3.medium 1 3,75 1x4 
m3.large 2 7,5 1x32 
m3.xlarge 4 15 2x40 
m3.2xlarge 8 30 2xB0 


Figura 4.2: Informações sobre instâncias M3 


M4 


Considerada como a última geração das instâncias de uso geral, 
ela possui recursos equilibrados, e é indicada para projetos na 
mesma linha dos indicados para M3. 


Os recursos disponíveis dessa instância de uso geral M4 são: 


e Processadores Intel Xeon' E5-2676 v3 24 GHz 
(Haswell); 
e Otimizado para EBS por padrão; 
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e Suporte a redes aperfeiçoadas; 
e Equilíbrio entre recursos de computação, memória e 
rede. 


Veja na figura a seguir uma tabela com informações sobre esses 
recursos, distribuídos nas variações de M4: 


Largura de 
Mem Armazenamento banda 
Modelo vCPU . k 
(GiB) em SSD (GB) dedicada do 
EBS (Mbps) 
m4.large 2 8 Somente EBS 450 
m4.xlarge 4 16 Somente EBS 750 
m4.2xlarge 8 32 Somente EBS 1.000 
m4.4xlarge 16 64 Somente EBS 2.000 
m4.10xlarge 40 160 Somente EBS 4.000 


Figura 4.3: Informações sobre instâncias M3 


Otimizadas para computação 


São instâncias que possuem um maior desempenho e melhor 
custo benefício a nível preço/desempenho dentro das instâncias do 
EC2. 


As instâncias otimizadas para computação têm seu uso indicado 
para: frotas de front-end de alto desempenho, servidores da web, 
processamento em lotes, dados analíticos distribuídos, aplicativos 
científicos e de engenharia de alto desempenho, veiculação de 
anúncios, jogos MMO, codificação de vídeo, entre outros. 
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Esse tipo de instância está divido em 2 grupos, o C3 e o C4, 
ambos indicados para as mesmas finalidades, mas com recursos 
diferentes. 


Recursos do C3 


e Processadores Intel Xeon E5-2680 v2 (Ivy Bridge) de 
alta frequência; 

e Suporte aprimorado a redes; 

e Suporte a clusters; 

e Armazenamento de instâncias com respaldo de SSD. 


Veja na figura a seguir uma tabela com informações sobre esses 
recursos, distribuídos nas variações de C3: 


Mem Armazenamento em 
Modelo vCPU : 

(GiB) SSD (GB) 
c3.large 2 3,75 2x16 
c3.xlarge 4 75 2x40 
c3.2xiarge 8 15 2x80 
c3.4xiarge 16 30 2x 160 
c3.Bxlarge 32 [)] 2x 320 


Figura 4.4: Informações sobre instâncias C3 


Recursos do C4 


e Processadores Intel Xeon E5-2666 v3 (Haswell) de alta 
frequência otimizados especificamente para o EC2; 

e Otimizado para EBS por padrão; 

e Capacidade de controlar configurações de estado C e P 
no tipo de instância c4.8xlarge; 
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e Suporte a redes aperfeiçoadas e clustering. 


Veja na figura adiante uma tabela com informações sobre esses 


recursos, distribuídos nas variações de C4: 


Mem EBS dedicado 
Modelo  vCPU (GiB) Armazenamento Largura de 
banda (Mbps) 
c4.large 2 3,75 Somente EBS 500 
c4.xlarge 4 75 Somente EBS 750 
c4.2xlarge 8 15 Somente EBS 1.000 
c4.4xlarge 16 30 Somente EBS 2.000 
c4.Bxlarge 36 60 Somente EBS 4.000 


Figura 4.5: Informações sobre instâncias C4 


Otimizadas para memória 


As instâncias otimizadas para memória possuem configurações 
robustas tanto de memória quanto de largura de banda, o que 
permite alto desempenho. Ela está dividida em X1 e R3. 


X1 


É considerada a instância de menor preço por GiB de RAM 
dentro no EC2, e possui os seguintes recursos: 


e Processadores Intel Xeon E7-8880 v3 (Haswell) de alta 
frequência; 

e Custo mais baixo por GiB de RAM; 

e 1.952 GiB de memória de instância baseada em DDR4; 

e Armazenamento SSD e com otimização para o EBS 
como padrão; 
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e Capacidade de controlar a configuração de estado C e 
estado P do processador. 


Veja a seguir uma tabela com informações sobre esses recursos, 
distribuídos nas variações de X1: 


Largura 


de banda 
Mem Armazenamento º 
Modelo vCPU j dedicada 
(GiB) em SSD (GB) 
do EBS 


(Mbps) 
x1.32xlarge 128 1.952 2 x 1.920 10.000 


Figura 4.6: Informações sobre instâncias X1 


Seu uso é indicado para: execução de banco de dados na 
memória, mecanismos de processamento de big data, aplicações de 
computação de alto desempenho (HPC), entre outros. 


As instâncias XI são certificadas pela SAP para executar o 
Business Warehouse on HANA (BW), o Data Mart Solutions 
on HANA, o Business Suite on HANA (SoH) e o Business 


Suite S/4HANA de próxima geração em um ambiente de 
produção na Nuvem AWS. 


R3 


A diferença entre a R3 e a X1 são os recursos, e com essa 
diferença de recursos as indicações de uso também variam. 


Os recursos da R3 são: 


e Processadores Intel Xeon E5-2670 v2 (Ivy Bridge) de 
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alta frequência; 
e Armazenamento em SSD; 
* Suporte aprimorado a redes. 


Veja uma tabela com informações sobre esses recursos, 
distribuídos nas variações de R3: 


Mem Armazenamento em 
Modelo vCPU i 

(GiB) SSD (GB) 
r3.large 2 15.25 1x32 
r3.xlarge 4 30,5 1x80 
r3.2xlarge B 61 1x 160 
r3.4xlarge 16 122 1x320 
r3.8xlarge 32 244 2 x320 


Figura 4.7: Informações sobre instâncias R3 


Seu uso é indicado para: bancos de dados de alto desempenho, 
caches de memória distribuídos, recursos analíticos de memória, 
montagem e análise de genoma, Microsoft SharePoint, aplicações 
empresariais, entre outros 


GPU 


As instâncias GPU oferecem recursos para o trabalho com 
gráficos e aplicações de GPU de um modo geral. Possui recursos 
bastante robustos, como: 


e Processadores Intel Xeon E5-2670 (Sandy Bridge) de 
alta frequência; 

e GPUs NVIDIA de alto desempenho, cada uma delas 
com 1.536 núcleos CUDA e 4 GB de memória de vídeo; 
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e Cada GPU apresenta um codificador de vídeo de 
hardware integrado projetado para suportar até oito 
streams de vídeo HD em tempo real (720p a 30 fps) ou 
até quatro streams de vídeo Full HD em tempo real 
(1080p a 30 fps); 

e Suporte para captura e codificação de quadros de baixa 
latência, tanto do sistema operacional quanto de alvos 
específicos de renderização, possibilitando experiências 
de streaming interativo de alta qualidade. 


Veja na figura a seguir uma tabela com informações sobre esses 
recursos, distribuídos nas variações de G2: 


Mem Armazenamento em 
Modelo GPUs vCPU í 

(GiB) SSD (GB) 
g2.2xlarge 1 8 15 1x60 
g2.8xlarge a 32 60 2x 120 


Figura 4.8: Informações sobre instâncias G2 


Seu uso é indicado para: streaming de aplicações 3D, 
aprendizagem de máquina, codificação de vídeo, cargas de trabalho 
de gráficos ou computação de GPU no lado do servidor, entre 
outros. 


Otimizadas para armazenamento 


Instâncias otimizadas para armazenamento são utilizadas em 
projetos nos quais o armazenamento de arquivos é alto, e necessita 
não só de espaço, mas também de velocidade de E/S para a 
transferência desses arquivos entre cliente e servidor (instância). 
Elas estão divididas em 2 grupos, I2 e D2. 
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bp) 


São instâncias de E/S elevada, em que o volume de dados 
trafegado é alto. Seus recursos são: 


e Processadores Intel Xeon E5-2670 v2 (Ivy Bridge) de 
alta frequência; 

e Armazenamento em SSD; 

e Suporte para TRIM; 

e Suporte aprimorado a redes; 

e Alto desempenho de E/S aleatória. 


Veja a seguir uma tabela com informações sobre esses recursos, 
distribuídos nas variações de 2: 


Modelo vCPU (GiB) Armazenamento (GB) 
i2.xlarge 4 30,5 1 x 800 SSD 
i2.2xlarge 8 61 2 x 800 SSD 
i2.4xlarge 16 122 4 x 800 SSD 
i2.Bxlarge 32 244 8 x 800 SSD 


Figura 4.9: Informações sobre instâncias I2 


Seu uso é indicado para: bancos de dados NoSQL, bancos de 
dados transacionais escaláveis, armazenamento de dados, sistemas 
de arquivos, entre outros. 


D2 


São as instâncias de armazenamento denso, ou seja, para 
armazenamento de uma grande massa de arquivos e dados. Oferece 
até 48TB de armazenamento local em HDD e alta taxa de 
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transferência. 
Seus recursos são: 


e Processadores Intel Xeon E5-2676v3 (Haswell) de alta 
frequência 

e Armazenamento HDD 

e Alto desempenho consistente no momento do 
lançamento 

e Alta taxa de transferência de disco 


e Compatíveis com as redes aperfeiçoadas do Amazon 
EC2 


Veja a tabela com informações sobre esses recursos, distribuídos 
nas variações de D2: 


Modelo vCPU im Armazenamento (GB) 
d2.xlarge 4 30,5 3 x 2.000 HDD 
d2.2xlarge 8 61 6 x 2.000 HDD 
d2.4xlarge 16 122 12 x 2.000 HDD 
d2.Bxlarge 36 244 24 x 2.000 HDD 


Figura 4.10: Informações sobre instâncias D2 


Seu uso é indicado para: armazenamento de dados para 
processamento paralelo massivo (MPP), computação distribuída de 
MapReduce e Hadoop, sistemas de arquivo distribuídos, sistemas de 
arquivos de rede, aplicações de processamento de logs ou dados, 
entre outros. 


4.3 INSTÂNCIAS RESERVADAS 
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As instâncias reservadas do EC2 são instâncias nas quais você 
tem a possibilidade de reservar a capacidade computacional do EC2 
por um período que varia de 1 a 3 anos, e em troca a Amazon 
oferece um desconto no valor a ser pago. Esse desconto pode chegar 
a até 75% do valor/hora cobrado. 


Elas são utilizadas para reduzir os custos e, em contrapartida, 
oferecem a confiabilidade de você poder criar instâncias reservadas 
sempre que necessário. 


4.4 INSTÂNCIAS DEDICADAS 


As instâncias dedicadas do EC2 são aquelas executadas em VPC, 
com hardware dedicado. Elas ficam isoladas no nível de hardware 
das outras instâncias. A aquisição de instâncias dedicadas pode ser 
feita no mesmo formato das instâncias reservadas, permitindo que 
você obtenha bons descontos ao adquirir uma instância por um 
longo prazo. 


4.5 INSTÂNCIAS SPOT 


As instâncias Spot são nada mais do que instâncias nas quais 
você pode propor uma configuração de capacidade computacional 
para ela, de modo a atender às necessidade de sua aplicação. A 
principal diferença entre instâncias spot e instâncias on demand é 
que a disponibilidade para início das operações de uma instância 
spot não é imediata. 
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Dica 


Use um grupo de instâncias on demand para que você possa 


ter como garantia um nível mínimo de recursos para as 
aplicações, e os recursos adicionais que forem necessário você 
aloca em instâncias spot, conforme a necessidade surgir. 


4.6 CONSOLE DE GERENCIAMENTO 


O console de gerenciamento é o ambiente que você acessa via 
browser através do login em http://console.aws.amazon.com, e que 
disponibiliza para você as funcionalidades necessárias para 
gerenciar as instâncias. 


Para acessar o EC2, você pode ir pelo menu Services, ou então na 
tela principal do console, onde é exibida a lista de todos os serviços. 
De modo a agilizar o acesso, crie um atalho para o EC2 na barra de 
menu, conforme foi ensinado no capítulo 1. 


A tela principal do painel do EC2 é a seguinte: 


Jonsthan Lamim Antunes - São Paulo» Support 
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Figura 4.11: Tela principal do Amazon EC2 
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Essa tela traz diversas informações sobre o EC2, incluindo 
acesso aos mais variados recursos dele. No lado esquerdo da página, 
você tem um menu bem completo, com as funcionalidades do EC2 
que você pode acessar e administrar, como por exemplo, a lista de 
instâncias (Instances > Instances), instâncias reservadas (Reserved 
Instances), entre outros. 


Ao longo do capítulo e do livro, você verá mais informações e 
detalhes sobre o EC2. 


4.7 CRIANDO UMA INSTÂNCIA 


Agora que você já sabe como funciona o EC2 e o que são as 
instâncias, chegou a hora de criar sua primeira instância. Estando 
logado no console, e dentro do ambiente de gerenciamento do EC2, 
clique no botão Launch Instance para poder iniciar o processo de 
sua criação. 


Toda instância precisa ter a sua região definida, então verifique 
na barra de menu, no canto superior direito da tela, qual a 


região está selecionada. Utilize a região São Paulo para esse 


exemplo. 


Passo 1 — Escolhendo a imagem do sistema 
operacional 


O primeiro passo na criação da instância é escolher a imagem do 
sistema operacional que será utilizado na instância. A lista traz 
várias, inclusive algumas delas fazem parte do programa de 
gratuidade e estão marcadas com a tag free tier eligible, logo abaixo 
da logo do sistema operacional. 
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Nesse momento, vamos utilizar a imagem Amazon Linux AMI, 
que é a distribuição Linux customizada da Amazon. Para isso, clique 
no botão Select que aparece no final da linha correspondente à 
imagem que vamos usar (a primeira da lista). 


Route $3 


Step 1: Choose an Amazon Machine Image (AMI) nas 


Quick Start 


Amazon Linux AMI 2016.09.0 (HVM), SSO Volume Type 


3 SUSE Linux Enterprise Server 12 SP2 (HVM), SSD Volume Type 


pero] 
Red Hat Enterprise Linux 7.3 (VM), SSD Volunte Type - a 66376901 EEE 
4 


Figura 4.12: Tela de seleção da imagem do sistema operacional da instância 


Do lado esquerdo da tela, você pode ver um menu com opções 
para filtrar as imagens, podendo assim localizar imagens de 


outros sistemas operacionais diferentes, como por exemplo, o 


CentoOS 7, que você encontra em AWS Marketplace. 


Passo 2 — Escolhendo o tipo de instância 


Ao clicar em Select, você será redirecionado para outra tela, na 
qual escolherá o tipo de instância a ser utilizada. Por padrão, já vem 
selecionado o tipo t2.micro , que é uma instância de uso geral e 
faz parte do plano de gratuidade. É exatamente essa que você vai 
usar neste capítulo. 


Como o tipo de instância já está selecionado, clique no botão 
Next: Configure Instance Details para dar sequência ao processo de 
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configuração da instância. 
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Step 2: Choose an Instance Type 
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Figura 4.13: Tela de seleção do tipo da instância 


Passo 3 — Configurando a instância 


Nesse terceiro passo, você executará o processo de configuração 
da instância. Uma instância possui diversas variantes de 
configuração, como por exemplo, o número de instâncias (number 
of instances). Mantenha as configurações padrões da instância para 
que possamos utilizar a gratuidade durante esse estudo, e clique em 
Next: Add Storage para prosseguir. 
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Figura 4.14: Tela de configuração da instância 


Passo 4 — Definindo a configuração de 
armazenamento para a instância 


Agora é o momento de definir qual será o espaço de 
armazenamento usado pela instância. Também não altere os valores 
padrões, mas saiba que você poderá fazer isso a qualquer momento 
após a finalização do processo de configuração da instância, 
escalando a sua configuração conforme a necessidade. Clique em 
Next: Tag Instance para prosseguir. 
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Figura 4.15: Tela de configuração do armazenamento da instância 
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Existe uma opção na configuração do armazenamento da 
instância que permite definir se o volume e o seu conteúdo 
serão removidos quando uma instância for excluída. Se a opção 
DereTE ON TERMINATION estiver selecionada, ao excluir a 
instância, o volume e seu conteúdo serão excluídos. Mas se não 
estiver marcado, ela é removida, mas o volume e os dados 
continuam intactos. 


Como esse volume pode ser associado a outras instâncias, e 
não somente à instância que está configurando, você pode usá- 


lo em uma outra instância para obter os dados contidos nele. 


Passo 5 — Configurando uma tag de identificação para 
a instância 


Essa tag é um nome de identificação, composto por chave e 
valor. A chave já vem preenchida como Name e você deverá 
informar o valor, que será o nome da instância que está sendo 
criada. Utilize o nome MinhaPrimeiraInstancia para o campo 
Value e, em seguida, clique em Next: Configure Security Group. 
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Figura 4.16: Tela de configuração da identificação da instância 


Passo 6 — Configurando o grupo de segurança 


Nessa etapa, você vai configurar as regras de firewall da 
instância pelo grupo de acesso, definindo quais portas ficarão 
abertas e quais são os IPs que podem acessar a instância. 


Por padrão já vem criada uma regra para o acesso SSH, através 
da porta 22, mas ele libera o acesso a partir de qualquer IP e você 
precisa mudar isso. No combobox da opção Source, selecione a 
opção My IP, para que o acesso seja liberado apenas para o seu IP. 


Feito isso, você criará 2 novas regras, clicando em Add Rule. 
e HTTP 


o Type: HTTP 
o Porta: 80 
e Source: Anywhere 


e MySQL 


e Type: MySQL/Aurora 
o Porta: 3306 
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o Source: My IP 


Repare que, nesse grupo de configuração que você está criando, 
somente a regra para o HTTP permite o acesso irrestrito, as demais 
regras restringem o acesso ao seu IP. Isso é feito pois a porta 80 é 
usada para o acesso ao servidor web, através do browser. 


Antes de finalizar, altere as informações de Security Group 
Name para LivroAWSCap5 e de Description para Grupo do 
Capítulo 5 do Livro AWS. Para finalizar, clique em Review and 
Lauch. 


ú E + (S 
Step 6: Configure Security Group 

A nocurtty group às a et af firewall rules that corso! tha traffic for your rmianoe. On this page, you car add nutes to ado apecfo trafo to resct your imetance. Far exemplo. (f you want to set up a 
WD Server ari ANDW INTO LUME LO PBOCI yOUr CUtANCO, SOU FUMOS Tal SSCW UITRENCIAS UOCUSS TO INE MIT ana MTTES ports. You cam create 4 new secunty gro o sumct rom an mustrg one 
Below. Len moco nbout Amazon EGZ socurty groups. 


Amságn a nocurty group: QUrmasa a now socurty gresç 


Soiect ar euisting encare group 
Security groua name: LivroaWS Cas 
Description: Grupo ce contqueação ds Capâuis 5 06 Livro AS 
Toe (| Protocol “| Port Range “| Source | 
[e re» 2 me BD maya [5] 
HIP [9] re” so anpunere E aan o 
MysQuAsom E e» 2306 me DB ymzrasimo [+] 


Aga Rute 


Figura 4.17: Tela de configuração do grupo de segurança 


Passo 7 — Conclusão 


Nesst passo, você verá todas as configurações e informações da 
instância, e caso alguma esteja errada, você poderá editar. Para 
prosseguir, clique em Launch. 
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Step 7: Review Instance Launch 
instance Type Ecus vorus Memosy (Gi) instance Storage (G8% CLS-Opumized Avansbio Network Periormanca 
mira Varmabio 1 1 EBS ooy Low to Moderate 
= Security Groups Ext security groups 


Security group numa 


Description ão 5 do L A 

woe | Protocol || Port Hango || Source (1 

sm TCP »” TOZIT AS IST 

Lidia TCP s 00000 

MYSQL Aurora TCP 3306 178217 48. 187/32 
+ Instance Details Edit instance details 
+ Storage Echit storago 
+ Tags Ecit tags 


co rem ES 


Figura 4.18: Tela de visualização das informações da instância 


Será exibida uma tela solicitando a escolha ou criação de uma 
chave de acesso. Selecione a opção Create a new key pair e dê a ela 
o nome de LivroAWSCap5KeyPair. Em seguida, clique em 
Download Key Pair e salve o arquivo com o nome de 

kp livro aws cap 5.pem em um local seguro no seu 


computador. 


O download da chave deve ser feito nesse momento, pois ao 


sair dessa tela, não será possível voltar e fazer o download dela. 


Agora clique em Launch Instances para finalizar o processo. 
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Select an existing key pair or create a new key pair 


A key pair consists of a public key that AWS stores, and a private key file that you store. Together, 
they allow you to connect to your instance securely. For Windows AMls, the private key file is required 
to obtain the password used to log into your instance. For Linux AMIs, the private key file allows you to 
securely SSH into your instance. 


Note: The selected key pair will be added to the set of keys authorized for this instance. Learn more 
about removing existing key pairs from a public AMI. 


Create a new key pair B 


Key pair name 
LivroAWSCap5KeyPair 


Download Key Pair 


You have to download the private key file (*.pem file) before you can continue. Store 
Itin a secure and accessible location. You will not be able to download the file 
again after It's created. 


Figura 4.19: Tela de criação da chave de acesso 


Após finalizar o processo, você verá uma tela parecida com a da 
figura seguinte, que trará informações sobre a instância. 


Launch Status 


O Your instances are now isunching 
The fosswing mmatanco saunenas have beem estateo: MRINSAINO Vim imune jog 


( 
O Get notifica of estimated charges 


Crente bis nlerinto get an email rosfcation when mstrmated crarges cr your ANS Est exceed am amount you defina pior escaempás 1 you emcencs tre tema umaço Der. 
| 


How to connect to your instances 


Your iestunce are iaunchurag, ae em aa as fer eritema Br mar eta, ver hr ve oe rec for pau to use. Unage hours on your new instances will mtart amemechintety arcl 
continuas to aocrus urál you stop or terminato your iratances. 


Cãox View instances to mantas yous instances status Once pour irestanoes are in the runming state, you car conmest ta them from tha Inetanemes sereer. Fun ce3 rem to cormecs to your 
mstanoes. 


* Here are some helpful resources to get you started 
e tow to connoes to your Lira retanca * Amazon EC Liser Guise 


* Lowm abos AWS Fres Usage Tor * Amazon EC? Decano Forum 


Wine your instances are isunching you can aiso 


Pruata etatua cinarh aberene dr Pas conti! calar this instar fait ata ciano 1MAvtireaS cien en ars 


Figura 4.20: Tela pós-criação da instância 
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Clique em View Instances para visualizar as instâncias criadas 
em sua conta. 


Na figura a seguir, você verá a lista com a instância que acabou 
de criar, e as informações sobre ela logo abaixo. Fique atento às 
informações marcadas em vermelho nela. 


Services Ec2 


[—-— Es Err 


Q Vintott 


E meme Inetance IO instance Tyde = Avalobilty Zoe - Anstunco Vtato - Sestus Chocks - Alarm Sutus  Pussic DIS 


E Minarrmer  iontanoe temiera sacemta & nenng E visiiro Mme  0c28o67SS Ata 


instances | OO 1IMONO (MinnaPrimeirainstancia) | Pusblio DNS: 002-52.67-35-61.84-0088-1 Compute amazonawes.com ES 


Description Status Checks Montar 


vc  vpe-dlidnims 


2 mitmei a006ATDA 


a e 


Figura 4.21: Tela de exibição das instâncias 


Nesse momento, a instância ainda não está acessível, pois não 
temos uma aplicação configurada nela. Porém, fique tranquilo, que 
faremos isso mais adiante. 


4.8 CONECTANDO À INSTÂNCIA 


Existem 3 formas de se conectar uma instância: pelo console de 
gerenciamento, pelo terminal via SSH, e por SFTP. 


Conectando à instância pelo console de gerenciamento 


A Amazon possui um client SSH que pode ser acessado 
diretamente pelo console de gerenciamento. Para utilizá-lo, vá até a 
lista das instâncias, selecione a instância que acabou de criar e clique 
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no botão Connect. Ao clicar, aparecerá uma tela conforme a seguir: 


r 


Connect To Your instance x 


| would like to connect with A <tancalone SSH client 
GA Java SSH Client directly from my browser (Java required) 


Enter the required information in the fields below to connect to your instance. AWS 
automatically detects the key pair name. and Public DNS for your instance. You need to enter 
the location and name of the .pem file containing your private key. 


Public DNS ec2-52-67-38-61.90-cast-1.compute.amazonaws.com 
User name  ec2-user 


Key name LivroAWSCap5KeyPair pem 


Private key path eg CoxeyPairsilivroawsSCapst 
Save key location Store In browser cache 


Launch SSH Client 


Figura 4.22: Tela de conexão SSH no console 


Nessa tela, você tem 2 opções de acesso com suas respectivas 
configurações para acesso. 


e A standalone SSH client — Nessa opção, será utilizado 
o cliente SSH que você tiver instalado em seu 
computador. Ao selecioná-la, serão exibidas instruções 


para que possa efetuar a conexão diretamente em seu 
cliente SSH. 


e A Java SSH Client directly from my browser (Java 
required) — Nessa opção você vai utilizar o client SSH 
da Amazon, desenvolvido em Java, e que será usado em 
uma janela do browser. Ao selecioná-la, serão exibidas 
as informações de conexão. 
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Pode ser que, ao escolher essa opção, você precise confirmar 
algumas informações após clicar em Launch SSH Client. Essas 
informações são referentes a arquivos e diretórios que 


precisam ser criados. Basta ler as informações nas caixas de 


diálogo e ir fornecendo as informações conforme for solicitado. 


Após escolher o cliente SSH que deseja utilizar, basta clicar no 
botão Launch SSH Client para poder abri-lo. 


ave MindTerm8.7.9 [915432] 
| File Edit Settings Plugins Tunnels Help 
|MindTerm version 4.1.4 


[Copyright (c) 1998-2813 Cryptzone AB. ALI rights reserved. 
This version of MindTerm is for Licensed use only. 


MindTerm version 4.1.4 
[Copyright lc) 1998-2013 Cryptzone AB. Al rights reserved. 
This version of MindTerm is for licensed use only, 


[MindTerm home: /Users/jlamim/.mihdterm/ 
|SSH Server/Alias: ec2-52-67-38-61, sa-past-1, compute, amazonaws. comi 
| 


Figura 4.23: Cliente SSH da Amazon 


Conectando à instância via SSH (terminal) 


O acesso via SSH pode ser feito via terminal (usado em larga 
escala por usuários de Linux e Mac), ou então através de clientes de 
SSH (utilizados em ambiente Windows), como por exemplo o 
PuTTY, KiTTY e Terminals. 
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Também é possível acessar a instância via SSH usando o 


prompt do Windows. 


Para acessar via SSH, você deve abrir o terminal, ou o prompt e 
digitar o seguinte comando: 


ssh -i path/da/chave/de/acesso/kp livro aws cap 5.pem ec2-userQip- 
da-instancia 


Onde: 


e path/da/chave/de/acesso/ : deve corresponder à 
pasta onde está a chave que foi gerada durante a criação 
da instância. 


e ip-da-instancia : deve ser o IP da instância, que é 
informado nos detalhes logo abaixo da lista de 
instâncias. 


O usuário ec2-user é o usuário padrão das instâncias do EC2, 
e não possui senha, pois a autenticação é feita através da chave de 
acesso. 


Após executar o comando informado anteriormente, você 
deverá ver um tela semelhante à exibida a seguir: 


ec2-userDip-172-31-48-216:- 
Last login: Fri Oct 21 17:09:39 2016 from 187.36.152.67 


Amazon Linux AMI 


https://aws.amazon.com/amazon-linux-ami/2016.09-release-notes/ 
12 package(s) needed for security, out of 30 available 

Run "sudo yum update" to apply all updates. 
ec2-userQip-172-31-48-216 -1]$ 


Figura 4.24: Conexão SSH via Terminal 
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A partir daí, é só utilizar os comandos do Linux para poder 
executar operações como: navegar por diretórios, criar diretórios e 
arquivos, instalar pacotes. Veja no Apêndice 2 alguns comandos 
básicos do Linux. 


Conectando à instância via SFTP 


Para se conectar à instância via SFTP (bastante usado para a 
transferência de arquivos), você precisará de um cliente FTP 
instalado, da chave gerada na criação da instância 
( LivroawsCap5KeyPair.pem ) e dos dados de acesso (IP e usuário, 
que no caso é ec2-user ). Neste livro, é utilizado o FileZilla como 
cliente FTP, e você pode fazer download dele acessando 
https://filezilla-project.org. 


Após instalar, abra-o para que seja iniciado o processo de 
configuração. O primeiro passo é configurar um novo site para ser 
acessado, que nesse caso será a instância criada. 


Vá até o menu Arquivo > Gerenciador de Sites para definir as 
informações de acesso à instância. Você deve inserir as informações 
conforme a figura seguinte, lembrando de que, em Host, você deve 
colocar o IP da sua instância. 


“o “ Gerenciador de Sites 
Selecionar Entrada: - — = 
Avançado Configurações de transferên... Mapa de caracteres 
7 + MeusSites 

» > FlipBox Host: 52.67.38.61 Porta: 


+ » Jlamim Protocolo: SFTP - SSH File Transfer Protocol B 
ER Livro AWS - Casa do Código 

» » Pacto Digital 

PriRcck nona Tipo de logon: | Normal B 


P » Umbrella 


i Usuário: c2-user 
» » Zarapim ec2-u 


Senha: 


Comentários: 
Novo Site Nova Pasta 


Novo Marcador Renomear 


Apagar Duplicar 


Figura 4.25: Conexão SFTP com FileZilla 
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Após preencher com as devidas informações, clique em Ok e 
acesse Editar > Configurações para poder instalar a chave de acesso 
à instância, pois ela substitui o uso da senha para a conexão. 


Dentro das opções de configuração, acesse Conexão > SFTP e 
clique em Adicionar arquivos de chave. Nesse momento, você deverá 
selecionar o arquivo LivroAwsSCap5KeyPair.pem e, em seguida, 
clicar em Ok. 


Pode ser que o FileZilla solicite a conversão do arquivo .pem 
para um arquivo .ppk . Ele faz a conversão automaticamente, 


basta que você confirme caso a caixa de diálogo de conversão 


seja exibida. 


Selecione a página: 


Configurações 


Autenticação por Chave Pública 


” Conexão Para suportar autenticação por chave pública, o FileZilla precisa saber que chaves privadas usar. 
VIT Chaves privadas: 
Modo ativo 


Nome Comentário Dados 


Modo passivo [Volumes/WebRepo/e.. imported-op.. ssh-rsa 2048 10:17:ed:57:23:91:6b:0b:34:6a:C7:08:47:... 


Proxy do FTP 
Proxy genérico 
Y Transferências 
Tipos de arquivo 
O arquivo existe 
” Interface 
Temas 
Formato de data/hora 
Formato do tamanho de arquivo 
Listas de arquivos 


Idioma E 
r Edição do arquivo Adicionar arquivo chave... 
Associações dos tipos de arquivos Alternativamente pode-se usar o agente SSH do seu sistema. Para fazer isso, certifique-se que 
Atualizações a variável de ambiente SSH AUTH SOCK está configurada. 
Logging 


ã s TP 
Denurarão de erras Outras opções de SF 


(O O rivaro compactação 


Cancelar 


Figura 4.26: Conexão SFTP com FileZilla 


Feito isso, você já pode se conectar à instância via SFTP, 
bastando selecionar a instância na lista de sites e clicar em Conectar. 
Logo após se conectar, você será direcionado para o diretório 

/home/ec2-user , que é o diretório do usuário que foi usado para a 


72 4.8 CONECTANDO À INSTÂNCIA 


conexão. Para ir até a raiz do servidor, basta remover o caminho do 
diretório da barra de endereço, deixando somente uma /. 


Endereço remoto: / 


v 

? bin 
? boot 
? cornum 

Nome 4 

LEE Es 

bin 

boot 

cgroup 

dev 

etc 

home 

lib 

lib64 

local 

lost+found 

media 

mnt 

opt 

proc 

root 

run 

sbin 

selinux 

srv 

sys 

tmp 

usr 


TTTTUTTETlETeEeeeeereeero 


var 
.autofsck 
-autorelabel 


Figura 4.27: Árvore de diretórios da instância 


4.9 CONSIDERAÇÕES FINAIS 


Neste capítulo, você viu detalhes sobre o ecossistema do EC2, os 
tipos de instância, seus recursos e sugestões de uso. Além disso, você 
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aprendeu a criar e configurar uma instância dentro do EC2. 


Nos próximos capítulos, você aprenderá a instalar o Apache, 
PHP e MySQL na sua instância, para que em seguida possa criar um 
site usando o Wordpress nessa instância. 


Links úteis 


e Documentação do EC2: http://aws.amazon.com/pt/ec2 
e Documentação sobre os tipos de instância: 
http://aws.amazon.com/pt/ec2/instance-types 
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CarírTuLO 5 


AMAZON EC2 — 
INSTALANDO O APACHE, 
PHP E MYSQL NA 
INSTÂNCIA 


5.1 INTRODUÇÃO 


Neste capítulo, você começará a preparar a sua instância para 
hospedar nela um site feito com o CMS Wordpress. Será feita a 
instalação do Apache, do MySQL e do PHP, passo a passo. 


Conecte-se via SSH à instância para poder prosseguir com as 
instalações. 


5.2 | ATUALIZANDO | OS PACOTES E 
DEPENDÊNCIAS INSTALADOS 


O primeiro passo a ser realizado é a atualização dos pacotes e 
dependências do Linux. Para isso, você deverá executar o comando: 


sudo yum update -y 


O processo pode demorar um pouco dependendo de quantos 
pacotes e dependências precisarem ser atualizados. Ao final da 
execução, será exibida a mensagem Concluído! no terminal. 
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5.3 INSTALANDO O APACHE, O MYSQL E O 
PHP 


Para instalar os pacotes do Apache, MySQL e PHP, execute o 
comando: 


sudo yum install -y httpd24 php56 mysql55-server php56-mysqlnd 


Como serão instalados 4 pacotes, e será necessário fazer o 
download de cada um deles, esse processo pode demorar mais do 
que o processo de atualização executado no primeiro passo. Mais 
uma vez, ao final da execução, será exibida a mensagem 
Concluído! no terminal. 


Após a conclusão, execute o comando sudo service httpd 
start para inicializar o Apache, e assim ativar o servidor web. 


5.4 CONFIGURANDO O APACHE PARA 
INICIAR JUNTO COM O SISTEMA 


Anteriormente, você inicializou o Apache manualmente, mas 
caso sua instância seja reiniciada, o Apache permanecerá 
desativado. Para que ele passe a iniciar junto com a inicialização do 
sistema, execute o comando a seguir: 


sudo chkconfig httpd on 


Esse comando não dá nenhum retorno de execução na tela, 
como os anteriores, então para verificar se a configuração foi 
aplicada, execute o comando chkconfig --list httpd evejaseo 
retorno será algo semelhante ao apresentado a seguir: 

[ec2-user -]$ chkconfig --list httpd 


httpd O:off 1:0ff 2:0n 3:0n 4:0n 5:on 6: 
off 


Se os níveis 2, 3, 4 e 5 estiverem marcados como on, é sinal de 
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que o comando para inicialização junto com o sistema foi executado 
com sucesso. 


Para testar o servidor, acesse a instância pelo browser, utilizando 
o DNS público da usa instância. Será algo semelhante a ec2-52- 
67-75-163.sa-east-1.compute.amazonaws.com , em que o IP vai 
variar e talvez a região, pois dependerá da região onde você criou a 
instância. 


Ao acessar via browser, o resultado deverá ser algo como a 
figura: 


e uu 
soneasoosm - ds a 


Amazon Linux AMI Test Page 


Figura 5.1: Teste do Apache no browser 


5.5 AJUSTANDO AS PERMISSÕES DE ACESSO 
AO DIRETÓRIO WWW 


Após instalar o Apache, será criado um diretório www dentro 
de var e dentro dele, alguns outros. Para visualizar esses 
diretórios, execute o comando adiante: 

Is -1 /var/wuw 

O retorno desse comando deve ser algo como: 
drwxr-xr-x 2 root root 4096 Mar 7 22:32 cgi-bin 
drwxr-xr-x 3 root root 4096 Jul 12 18:37 error 
drwxr-xr-x 2 root root 4096 Mar 7 22:32 html 

3 
2 


drwxr-xr-x root root 4096 Jul 12 18:37 icons 
drwxr-xr-x root root 4096 Jul 12 18:37 noindex 
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Como pode ser visto, somente o usuário root tem permissão 
sobre esses diretórios. Para dar permissão ao usuário ec2-user , 
você deve criar um novo grupo e adicioná-lo a esse grupo, dando 
então permissão de acesso a ele. 


Para criar O grupo www : 
sudo groupadd www 

E agora adicionar o usuário ao grupo: 
sudo usermod -a -G www ec2-user 


Após criar o grupo e adicionar o usuário, se desconecte da 
instância executando o comando exit e se reconecte novamente. 
Para verificar se o usuário ec2-user recebeu a permissão, execute 
o comando groups e veja se o retorno será como o seguinte: 


ec2-user wheel www 


Agora execute o comando sudo chown -R root:wuw 
/var/www para alterar a propriedade de www para /var/www . Em 
seguida, execute os comandos adiante para atualizar as permissões 
dos diretórios existentes. 


sudo chmod 2775 /var/www 
sudo find /var/www -type d -exec chmod 2775 () À; 


O último comando executado serve para que as permissões 
sejam aplicadas de maneira recursiva, atingindo os arquivos e 
diretórios que estiverem dentro de /var/wwu . 


5.6 TESTANDO O SERVIDOR WEB 


Agora que as configurações já foram aplicadas, você deve testar 
o servidor e verificar se está tudo funcionando. Para que você possa 
testar e, ao mesmo tempo, obter informações sobre as configurações 
do Apache, PHP e MySQL, você vai criar um arquivo 
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phpinfo.php dentro de /var/www , usando o comando: 


echo "<?php phpinfo(); ?>" > /var/www/html/phpinfo.php 


Esse comando cria o arquivo phpinfo. php , contendo o código 


<?php phpinfo(); 


Após executar o comando, volte ao browser e acesse a instância 
pelo DNS Público, só que dessa vez chamando o arquivo 


phpinfo.php . Na tela você deverá ver algo semelhante à figura a 


seguir: 


Php 


System Linux ip-172-31-7-83 4,4.11-23.53.amzn1 x86, 64 41 SMP Wed Jun 1 22:22:50 UTC 2016 x86 64 
Build Date Jun 1 2016 21:47:27 

Server API Apache 2.0 Handler 

Virtual Directory Support disabled 

Configuration File (php.ini) Path feto 

Loaded Configuration File lete/php.ini 

Scan this dir for additional .ini files leto!php-5.6.d 


Additional ini files parsed 


Jete/php-5.6.d/20-bz2 ini, fetc/php-5.6.d/20-calendar.ini, /etc/php-5.6.d/20-ctype ini, /etc/php-5.6.d/20-curl ini, 


6,9/20-sockets.ini, /eto/php-5.6.d/20-sqlites. ni, d/20-sysvmsg ni, / 5,64 svsem. 
emita in Joteiphp-5.6 120 xsLíni, fetolphp-5.6.d/20-zip.inl, fetc/php-5.6.d/30-mysqL ini, (etciphp-5.6, 


mysql.ini, letc/php-5.8.d/30-pdo. mysqLini, fetc/php-5.6.d/30-pdo salite ini, Tetolphos: 8.d/30-wdax ini, pads 
5.6.d/30-xmireader in, fetc/php-5.6.d/40-json.ini, /etc/php-5.6.d/php. ini 


PHP API 20131106 
PHP Extension 20131226 
Zend Extension 220131226 


API220131226,NTS 


PHP Extension Build API20131226,NTS 

Debug Build no 

Thread Safety disabled 

Zend Signal Handling disabled 

Zend Memory Manager enabled 

Zend Multibyte Support disabled 

IPv6 Support enabled 

DTrace Support enabled 

Registered PHP Streams https, Rps, compress.ziib, php, file, glob, data, http, ftp, compress.bzip2, phar, zip 
Registered Stream Socket Transports tcp, udp, unix, udg, ssi, ssiv3, ssiv2, tis, tisv1.0, tIsv1.1, tisvt.2 

Registered Stream Filters a io string.toupper, string.tolower, string.strip. tags, convert.”, consumed, dechunk, bzip2.”, 
This makes use of the Zend 


Zend Engine v2 60, Copyright (e) pci dt zend'e ngine 


Configuration 
apache2handler 


| Apache Version 
CEEE 


Apache/2.4.18 (Amazon) PHP/5.6.22 


20120211 


Figura 5.2: Teste do servidor web 
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Caso você não consiga visualizar um resultado semelhante, ou 
seja exibido algum erro, então o processo de instalação não foi 
executado com sucesso. Para verificar se todos os pacotes 
necessários foram instalados, execute o comando sudo yum 
list installed httpd24 php56 mysql55-server php56- 
mysqlnd para obter o status dos pacotes que foram instalados 
logo no início deste capítulo. 


Se algum dos pacotes anteriores não for exibido na lista, é 


porque ele não foi instalado e você deverá repetir a sua 


instalação. Para isso, utilize o comando sudo yum install 


nome do pacote. 


5.7 INICIALIZANDO O MYSQL 


Para inicializar o MySQL, execute o comando: 
sudo service mysqld start 


Com o MySQL inicializado, vamos executar o processo de 
instalação do mysql secure installation . Execute o seguinte 
comando para processar a instalação: 


sudo mysql secure installation 


Ao executar o comando, será solicitada a senha para o usuário 
root do MySQL. Por padrão, o usuário root não possui senha, 
então pressiona Enter para prosseguir. Será perguntado então se 
deseja definir a senha para o usuário root , digite Y e, em seguida, 
informe a senha. 


A partir desse momento, serão feitas algumas perguntas. Veja na 
lista a seguir quais são e o que deverá responder: 
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e Remover usuários anônimos: Y 

e Desativar login remoto para o usuário root : Y 

e Remover o banco de dados test eo acesso a ele: Y 
e Recarregar a tabela de privilégios: Y 


Agora o MySQL está instalado e configurado de maneira segura, 
mas ainda falta um último passo, que é fazer com que ele seja 
inicializado junto com o sistema operacional, assim como foi feito 
com o Apache. Para isso, execute os comandos a seguir: 


sudo chkconfig mysqld on 
chkconfig mysqld --list 


Como retorno deverá obter: 


mysqld O:não i:não 2:sim 3:sim 4:sim Et 
sim 6:não 

Se os níveis 2, 3, 4 e 5 estiverem marcados como on , é sinal de 
que o comando para inicialização junto com o sistema foi executado 
com sucesso e você concluiu a configuração do servidor web na sua 
instância. 


5.8 CONSIDERAÇÕES FINAIS 


Neste capítulo, você viu um passo a passo de como instalar e 
configurar o Apache, o MySQL e o PHP em uma instância, 
deixando-a pronta para receber uma aplicação web. No próximo 
campítulo, você vai aprender a instalar o Wordpress nessa instância. 


Links úteis 


e Apache: http://www.apache.org/ 
e MySQL: https://www.mysql.com/ 
e PHP: http://php.net/ 


5.8 CONSIDERAÇÕES FINAIS 81 


CarírtuLo 6 


AMAZON EC2 — 
INSTALANDO E 
CONFIGURANDO O 
WORDPRESS 


Neste capítulo, você aprenderá a realizar a instalação do 
Wordpress em uma instância EC2, passo a passo. O Wordpress é o 
CMS para blog mais utilizado e que possui uma curva de 
conhecimento muito pequena para que seja instalado, por isso ele 
foi o escolhido. 


Acesse a sua instância via SSH para que possa executar o passo a 
passo da instalação. 


6.1 DOWNLOAD DA VERSÃO MAIS RECENTE 
DO WORDPRESS 


Pelo comando a seguir, você fará o download da versão mais 
recente do Wordpress para o diretório de usuário da instância, que 
no caso é ec2-user. 


wget https://wordpress.org/latest.tar.gz 


É um processo relativamente rápido. Ao término, você deverá 
ter um resultado em sua tela parecido com o apresentado a seguir: 
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--2016-07-15 15:46:21-- https://wordpress.org/latest.tar.gz 

Resolvendo wordpress.org (wordpress.org)... 66.155.40.250, 66.155. 

40.249 

Conectando-se a wordpress.org (wordpress.org)|66.155.40.250]:443.. 
conectado. 

A requisição HTTP foi enviada, aguardando resposta... 200 OK 

Tamanho: 7773389 (7,4M) [application/octet-stream] 

Salvando em: “latest.tar.gz” 


latest.tar.gz 100%[===================>] 7,41M 1,92MB/s 
in 3,9s 


2016-07-15 15:46:25 (1,92 MB/s) - “latest.tar.gz” salvo [7773389/7 
773389] 


Com o download concluído, é hora de descompactar o arquivo. 
Para isso, você deve utilizar o comando tar -xzf latest.tar.gz 
no terminal. Esse comando não exibe nenhum retorno na tela, então 
você precisará executar o comando Is para verificar se o arquivo 
foi descompactado. Se for exibida a informação como mostrada a 
seguir, é porque a descompactação do arquivo foi executada com 
sucesso. 


latest.tar.gz wordpress 


6.2 CRIANDO O BANCO DE DADOS 


Para que o Wordpress funcione corretamente, é preciso 
conectá-lo a um banco de dados MySQL. Sendo assim, você criará 
nesse passo o banco de dados e realizar a configuração dos arquivos 
no Wordpress. 


Veja no APÊNDICE 3 alguns comandos básicos do MySQL 


Se você executou corretamente todos os procedimentos do 
capítulo anterior, então a conexão com o banco de dados está sendo 
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iniciada automaticamente junto com o sistema operacional da 
instância. Caso não tenha aplicado a configuração para iniciar o 
MySQL automaticamente, execute o comando sudo service 
mysqld start antes de prosseguir. 


Logando no MySQL 


Para executar qualquer procedimento no MySQL, é preciso estar 
logado. Para fazer isso, na linha de comando, é simples, execute o 
comando mysql -u root -p. Ao ser solicitada a senha, informe a 
mesma que você configurou no capítulo anterior ao instalar o 
MySQL. 


Após executar o comando, sua tela no terminal deverá exibir 
uma mensagem parecida com a mostrada a seguir: 
Welcome to the MySQL monitor. Commands end with ; or Ag. 


Your MySQL connection id is 2 
Server version: 5.5.46 MySQL Community Server (GPL) 


Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights 
reserved. 


Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 


owners. 


Type 'help;' or 'Nh' for help. Type 'ic' to clear the current inpu 
t statement. 


mysql> 


Se estiver vendo essa mensagem ou semelhante no terminal, é 
sinal de que a conexão foi feita e agora você já pode executar 
comandos do MySQL via terminal para manipular bancos de dados. 
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Veja no ApÊNDICE 3 alguns comandos básicos para utilizar o 


MySQL através da linha de comando. 


Criando um usuário para acessar o banco de dados 


Execute o comando a seguir para criar um novo usuário no 
banco de dados, ele se chamará wordpress-user . 
CREATE USER 'wordpress-user'Q'localhost' IDENTIFIED BY 'senha do u 
suario'"; 

Após executar o comando, deverá ver a seguinte mensagem: 
Query OK, O rows affected (0.00 sec) . Se foi exibida, é sinal 
de que o usuário foi criado corretamente. 


Criando o banco de dados e definindo os privilégios de 
acesso 


Agora você deverá criar o banco de dados, que se chamará 
wordpress-db . Para isso, execute o comando a seguir: 


CREATE DATABASE 'wordpress-db”; 


Em seguida, defina os privilégios desse usuário executando o 
comando: 

GRANT ALL PRIVILEGES ON 'wordpress-db".* TO "wordpress-user"Q"loca 
lhost"; 

E para finalizar, execute o comando FLUSH PRIVILEGES; para 
que os privilégios definidos sejam aplicados. Agora você já pode 
executar o comando exit para sair do ambiente de gerenciamento 
do MySQL no terminal. 


6.3 CONFIGURANDO A CONEXÃO DO 
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WORDPRESS COM O BANCO DE DADOS 


Com o banco de dados criado, é hora de atualizar as 
configurações de conexão no Wordpress. Acesse o diretório 
wordpress que está na raiz do seu usuário com o comando cd 
wordpress . Em seguida, execute o comando cp wp-config- 
sample.php wp-config.php para criar uma cópia do arquivo de 
configuração do Wordpress. 


Concluída a cópia, execute o comando 'nano wp- 
config.php' para abrir o arquivo de configuração no editor de 
texto dentro do terminal e atualizar as configurações de conexão. 
Ao abrir o arquivo no editor de texto, localize as linhas descritas a 
seguir, alterando o seu conteúdo conforme mostrado: 

// ** MySQL settings - You can get this info from your web host ** 
14 


/** The name of the database for WordPress */ 
define('DB NAME', 'wordpress-db'); 


/** MySQL database username */ 
define('DB USER', 'wordpress-user'); 


/** MySQL database password */ 
define('DB PASSWORD', 'senha que voce definiu'); 


No final do arquivo, você encontrará um grupo de constantes 
que definem chaves de segurança. Você deverá informar uma chave 
diferente para cada item, conforme mostrado a seguir: 


e Como está no arquivo 


define('AUTH KEY'!, 'put your unique phrase here'); 
define('SECURE AUTH KEY', 'put your unique phrase here'); 
define(' LOGGED IN KEY'!, 'put your unique phrase here'); 
define('NONCE KEY', 'put your unique phrase here'); 
define('AUTH SALT', 'put your unique phrase here'); 
define(' SECURE AUTH SALT', 'put your unique phrase here'); 
define(' LOGGED IN SALT', 'put your unique phrase here'); 
define('NONCE SALT', 'put your unique phrase here'); 
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e Exemplo de como deve ficar 


define( 'AUTH KEY', 'E DKXX:>xy |e-Z(BXb/f (Ur 84-UzUQG-A Cs 
-GHs5U-&wWb?pgn4p8(20)Icnca|' ); 
define( 'SECURE AUTH KEY', 'D&ovlU&|CvIgguNgJbel+AMFtT&. b9 (UVR]g% 
ixsXhG1RJ7q!hJxWdEC[BOKXssj' ); 
define( 'LOGGED IN KEY', 'MGKiBBr (&(H*-&0s ; (kO<S(0:+f4WM+q | npJ- 
+P;RDKT:-jrmgj4/-, [hoBk!ryA! ); 
define( 'NONCE KEY', 'FISASXJKL5Z1Q0)iD-pt??eUbdc( Cn<4! d-y 
q2))&B D?Awk%)+)F2aNwI |side' ); 
define( 'AUTH SALT', '7T-!Ai!O,w)LHIJKOpc2(8XE[DenYIABVF(L:j 
vF, hf)zBf883td6D;Vcy8,S)-&6' ); 
define( 'SECURE AUTH SALT', 'I6 V|mDZq21-J|ihb uíqgoF JF Nucy'1,=ob 
Gtq*péYbedsa31R, r=|n4=JÓlc 4' ); 


define( 'LOGGED IN SALT', 'w<$4c$Hmd%/*] "Oom>(hdxXW | OM=X=(we6 ; Mpv 
tg+V.o<$|4 JgG(GaVDEsn,-*4i' ); 
define( 'NONCE SALT'!, 'algh(c5|P &xwWs4I1Z20c28&%4 !c(/UG)W:mavy 


<I44" jAbup]t=]V<"3.py(wTPw%! ); 


Não utilize essas chaves do exemplo. Gere chaves fortes para 


que a segurança seja ainda maior. 


Após editar, salve o arquivo e saia do editor. 


6.4 | COPIANDO | OS ARQUIVOS DO 
WORDPRESS PARA O DIRETÓRIO PRINCIPAL 
DO SERVIDOR 


Ágora que as configurações já foram realizadas, é hora de mover 

os arquivos do diretório wordpress para o diretório 

/var/www/html do servidor. Para isso, execute o comando mv * 
/var /www/html/ no terminal. 


Para verificar se os arquivos foram movidos com sucesso, 
execute o comando cd /var/www/html e, em seguida, 1s . Se for 
exibido algo como o conteúdo a seguir, é sinal de que os arquivos 
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foram copiados com sucesso. 


index. php readme. html wp-blog-header. php wp-config-samp 

le.php wp-includes wp-login.php wp-signup.php 

license.txt wp-activate.php wp-comments-post.php wp-content 
wp-links-opml.php wp-mail.php wp-trackback. php 

phpinfo.php wp-admin wp-config.php wp-cron.php 
wp-load.php wp-settings.php xmlrpc.php 


Use o DNS público da instância para verificar se está sendo 
aberta a página de configuração do Wordpress no browser. Ao 
acessar, deverá ser exibido algo como a figura a seguir: 


Welcome 


Welcome to the famous five-minute WordPress installation process! Just fill in the information below and 
you'll be on your way to using the most extendable and powerful personal publishing platform in the world. 


Information needed 


Please provide the following information. Don't worry, you can always change these settings later. 


Site Title 

Username 
Usernames can have only alphanumeric characters, spaces, underscores, hyphens, periods, and the 
E symbol, 

Password | emmmesscecccensass O Show 


Strong | 


Important: You will need this password to log in. Please store it in a secure location. 


Figura 6.1: Tela de configuração do Wordpress 


Preencha os campos solicitados e, em seguida, acesse o DNS 
público novamente. Você deverá ver algo como: 
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Livro AWS 


Hello world! 


Welcome to WordPress. This |s your first post. Edit or delete it, then 


start writing! 
RECENT POSTS 


Figura 6.2: Tela inicial do Wordpress após configuração 


6.5 INSTALANDO O WORDPRESS VIA SETP 


Nos passos anteriores, você aprendeu a instalar o Wordpress na 
sua instância usando o terminal, sem precisar de nenhuma 
transferência de arquivo da sua máquina para a instância. Um 
procedimento bastante comum — usado geralmente em 
hospedagens compartilhadas — é fazer o download do Wordpress 
para a máquina local, e em seguida enviar via FTP para o servidor. 


Para realizar esse processo, você deverá estar com os arquivos do 
Wordpress na sua máquina local e conectado à instância via FTP. 
Localize os arquivos locais e envie para a instância, no diretório 

/var/www/html . Feito isso, você precisará criar o usuário e o 
banco de dados para se conectar. Então, siga os passos apresentados 
neste capítulo para executar esses procedimentos. 


Com os arquivos já copiados para instância e o banco de dados 
configurados, basta você acessar o DNS público da instância que o 
Wordpress lhe guiará pelo processo de configuração. Ele vai 
solicitar as informações de conexão com o banco de dados e as 
configurações solicitadas no processo que foi realizado 
anteriormente. 
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6.6 CONSIDERAÇÕES FINAIS 


Neste capítulo, você aprendeu a fazer uma instalação do 
Wordpress em uma instância EC2 de maneira prática e rápida. Nos 
próximos capítulos, você vai aprender sobre outros serviços da 
AWS, e vai aplicar esses conhecimentos nessa instalação do 
Wordpress que acabou de fazer. 


Links úteis 


e Wordpress: http://wordpress.org 
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CarítuLO 7 


AMAZON RDS 
(RELATIONAL DATABASE 
SERVICE) 


7.1 INTRODUÇÃO 


O RDS (ou Relational Database Service) é um serviço de banco 
de dados relacional disponibilizado pela Amazon que facilita o 
gerenciamento dos bancos de dados. Ele tem como principais 
vantagens a escalabilidade e o autogerenciamento. 


Nos capítulos 5 e 6, você montou uma instância com Linux, 
Apache, MySQL e PHP, e instalou nela o Wordpress. Da forma 
como foi feito, toda a estrutura de banco de dados está localizada na 
instância e o seu gerenciamento é totalmente manual. 


Para aplicações pequenas, usar o banco de dados direto na 
instância do EC2 não vai gerar problemas de gerenciamento, mas 
aplicações maiores vão gerar bastante trabalho manual de 
gerenciamento desse banco de dados. 


Ao utilizar um banco de dados autogerenciável no RDS, você 
ampliará as possibilidade de automatização de tarefas. 


Ao utilizar um banco de dados no RDS, você poderá: 


e Fazer o gerenciamento de forma automática; 
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e Automatizar as rotinas de backup; 

e Fazer replicações automáticas do banco de dados; 

e Atualizar o software de banco de dados 
automaticamente; 

e Monitorar o banco de dados via CloudWatch. 


Atualmente, o RDS permite a criação de banco de dados Aurora, 
MySQL, MariaDB, PostgreSQL, Oracle (EE, SE, SE One, SE Two) e 
SQL Server (Express, Web, SE, EE). Essas opções possibilitam o uso 
dele para os mais diversos tipos e portes de aplicação. 


ADS Dashboard , 
pascal Amazon Relational Database Service 


Desen Grnuns 


Amazon Aeiatoral Database Service (Amazon ADS) makes il easy to set vp, operme, and 
sede relstional databases in the cloud, provides cost-eficier: and resgabe capacity wrile 
managina time-corsumina database acministration tasxs, freeina you up to focus on your 
applications and busness. 


| Geni Streos Gudo 


Eures Groupa | 
Everts 
Evere Suteytors 


Nolrcatians 


m=3 pa ao] 
Figura 7.1: RDS Dashboard 


7.2 CRIANDO UM BANCO DE DADOS NO RDS 


O RDS também trabalha com o conceito de instâncias. Sendo 
assim, para cada banco de dados criado você terá uma nova 
instância no RDS. 


Para criar uma nova instância, clique no menu Instances do lado 
esquerdo, e depois em Launch DB Instance. Em seguida, selecione o 
tipo de banco de dados MySQL, e clique Select para prosseguir. 
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AWS v Services v ss EC2 RDS E Jonathan Lamirm 


| instances 

Reservas Puthasoa Filtor; Allinstances — Q Search DO Instances x 

Snapshots Engine- DBinstance- Status- CPU CurrentActivity Maintenance- Class- VPC- M 
Security Groups 


Amazon Relational Database Service (ADS) Is a web service that makes it easy to set up, operate, and scale a relational ciat 
SQL Server, Postgres and Oracle engines, alowing you to use the code, application and tools you almmady use with your exis 
Option Groups pricing information for ROS here Click the Launch DB instance button to get star 


Parameter Groups 


Subnet Groups Noto: Your DE tratamos vil tatanch in the South America (São Pau) regras 


Events 


Event Subscriptions 


Notifications 


Figura 7.2: Criando um banco de dados no RDS 


AWS Servicos s3 EC2 RDS & Jonathan Lamim 


, Stepf: SelectEngino Select Engine 


To got staried. cnoosa a DE Engine below and cick Select 


EE. 


MySQL Community Edition 


MySOL Is the most popular open source database in tha word. MySQL on 


' 

MariaDB DS entre, the rich Setur ot thes MySQL cortrmunity eefiticos wet tr 
Metilty vo easy seado compute resouroos or sicrugu capacity for your 
amadase 


* Supports database size up fo 6 Ti 

+ Inttancas alter up so 2 VCPUR and 744 (UH Memory 
Postgres * Supports sutomatea Dackun ana poim-m-time recovery 

* Supporis cross-region reaa repíicas. 


ORACLE 
= 
SQLserver 
Cancai 


Figura 7.3: Selecionando um tipo de banco de dados no RDS 


Logo após você escolher o tipo de banco de dados, será aberta 
uma tela onde você poderá escolher se vai utilizar o banco de dados 
em ambiente de produção (Production) ou em ambiente de 
desenvolvimento (Dev/Test). 


Uma diferença importante a ser observada entre essas duas 
opções é que se escolher o uso para ambiente de desenvolvimento, 
poderá utilizar dentro do programa de gratuidade. Mas escolhendo 
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o ambiente de produção, pagará pelo seu uso. 


Optando pelo ambiente de produção, você terá mais recursos 
disponíveis, como por exemplo a criação de réplicas do banco de 
dados em zonas diferentes (Deploy Multi-AZ) e o aumento da 
velocidade de operações de entrada e saída, através do IOPS. 


Para verificar os custos do RDS, acesse 


https://aws.amazon.com/rds/pricing/. 


Escolha a opção Dev/Test para que não tenha custos durante os 
estudos, e clique em Next Step. 


AWS - Services ss ECZ Ros Jonathan Lamim 
, Stop1: Solect Engine Do you plan to use this database for production purposes? 
Step 2: Production? 
Sten a Specify DA Detaiis Production Dev/Test 
Stap é Configure Advanced Settings MySQL o msaL 
Usa Muiti-AZ Deployment This instance is mtended for 
and Provisonao IOPS use outside of production or 
Storage as detaults for ngn under the ROS Free Usage 
avadability ano fast, Tr. 


consistent periormance. 


a POS pricing 


Cancel Previous GEES 


Figura 7.4: Selecionando o plano do banco de dados 


Agora é hora de configurar os detalhes do banco de dados 
MySQL. Nesse momento, você vai definir as seguintes informações: 


e DB Engine Version: é a versão do banco de dados que 
você vai utilizar. Para esse exemplo, mantenha a versão 
que já vier selecionada. 


e DB Instance Class: é o tipo da instância (micro, small, 
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medium, large, xlarge) que será criada. Selecione a 
instância db.t2.micro para se manter no plano de 
gratuidade. 


e Multi-AZ Deployment: é a criação de réplicas do 
banco de dados em zonas diferentes. Selecione No 
para se manter no plano de gratuidade. 


e Storage Type: é o tipo de armazenamento que será 
usado. Selecione Magnetic para se manter no plano 
de gratuidade. 


e Alocated Storage: é o espaço em disco destinado para a 
instância. Mantenha o valor mínimo já informado, que 
é de 5GB. 


e DB Instance Identifier: é a identificação única da 
instância. Use livroaws-wp . 


e Master Username: é o usuário master que acessará a 
instância. Use wordpress user. 


e Master Password: é a senha do usuário master. Escolha 
uma senha segura e repita no campo seguinte, Confirm 
Password. 


Clique em Next Step para prosseguir com as configurações do 
banco de dados. 
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the free tier. Instance Specifications 


Leam More. DB Engine mysql 


Ô Estimate your monthiy costs for the License Model | general-public-license 
DB Instance using the RDS Instance 
Cost Calculator. 


DB Engine Version | 5.6.27 


a Review the Known Issues/Limitations to learn about potential 
compatibility issues with specific database versions. 


DB instance Class  db.t2.micro — 1 vCPU, 1 GiB RAM B 


Multi-AZ Deployment No B 
Storage Type Magnetic B 
Allocated Storage* 5 GB 
Settings 
DB Instance Identifier | tivroaws-wordoress 
Master Username* — wordoress-user Retype the value you specified 


for Master Password. 
Master Password" .cesesse 


Confirm Password" | .mesess 


Figura 7.5: Detalhes do banco de dados 


Para as próximas informações a serem configuradas, mantenha 
os valores padrões para Network é Security, exceto para a opção 
VPC Security Group(s), em que você deverá selecionar a opção 

LivroAWSCap5 , que é o grupo de configurações de acesso que foi 
definido no capítulo 5. 


Ao definir o Security Group como | Livroawscap5 , você 
permitirá que todas instâncias EC2 pertencentes ao grupo tenham 
permissão de conexão ao RDS. Em Database Name, coloque 

wordpress db , para definir o nome do banco de dados que será 
criado. Mantenha as demais informações conforme os padrões que 
já vierem preenchidos. 


Para concluir, clique em Launch DB Instance. Aguarde 
enquanto a instância é criada e as configurações aplicadas. 
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AWS — Services » s3 ECZ RDS 


» Step1: Select Engine Configure Advanced Settings 
Step2: Production? o 
Network & Security o 
Step3: Specify DB Details 
Step4: Configure Advanced Settings vPC* Default VPC (vpe-dade32bc) B 


Subnet Group default 


Publiciy Accessible Yes 


Availability Zone No Preference 


VPC Security Group(s) Create new Security Group 
LivroAWSCap5 (VPC) 
default (VPC) 


Specify a string of up to 64 
alpha-numeric characters that 
define the name given to a 


Database Options database that Amazon RDS 
creates when it creates the DB 
Database Name — wordpress-db instance, as in “mydb”. !f you 
do not specify a database 
Note: if no database name is specified then no initial MySQL database will be created on the DE name, Amazon RDS does not 
Instance create a database when it 


Database Port 3306 creates the DB instance, 


DB Parameter Group - default.mysql5.6 B 
Option Group | defaultimysal-5-6 B 
Copy Tags To Snapshots 


Enable Encryption No 


Figura 7.6: Detalhes do banco de dados 


Acessando a lista de instâncias do RDS logo após concluir a 
criação, você perceberá que o status estará como backing-up e 
permanecerá por alguns minutos. Aguarde até que o status mude 


para available , para poder utilizá-la. 


moi dmiboms |, toe ts 2.0 
| instance 


Fuservaa Frurenases. For. All instanços À x Viewing 1011 DO mstancos (1-—— 


Srathots Ençime- DE instance Status cru Current Activity Maintenance - Class vPC Mui 


Secunty Groups 
DO MYSQL inroawm-wortpress — mutunia 200% DComectons None ooremero vpeslmssece No 


Parametes Groups 


Figura 7.7: Instância pronta para uso 


7.3 TESTANDO A CONEXÃO COM O BANCO 
DE DADOS 


Para testar a conexão com o banco de dados, você pode utilizar 
algum SGBD que permita acesso remoto, ou então acessar através 
do terminal, via conexão SSH. 
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Acessando via terminal 


Conecte-se via SSH à instância EC2 criada no capítulo 5 e 
execute o comando de conexão com o mysql a seguir: 


mysql -h <host> -u <user> -p 


e host : é o endpoint da instância que você encontra na 
lista de instâncias. 


e user : é O usuário que foi criado no RDS. Nesse 
exemplo, é wordpress user. 


Veja mais sobre comandos básicos do MySQI no ArÊnpicE 3. 


ROS Dashboard | encniad esidaias dundiiad 
| inenancos 

Audsiseis turmas Fitas All tostances = Q Search DE Inatancos x Viswing 9 014 DB instancas CT 
Enaputoia » Engine- DB instanca Suas - CPU Current Actity Maintenanca- Cass vec Mui 
ES DO SO tromemenpers asuiatio 1uz% OGenrmenoee Nora sbamios  vpodicaszo No 


Peramener Groups 


Option Grmups 


Suone Groups 
E 
sms CAS! mou CUNMENT UNE LAST MOU 
Evart Stectptors , 
o Jutg sssem Fin adDA instance cru 158% Reeau DES maes 
backup 
Nestficanens 
JUS LDB PM Eackng up DE instance Memory SaB ME — WeriOES  Gdbnmec 
IIS TOC PM DS nstance creátod 
Sorgo  4M0MB Sway Usago UMe 
JF ATOS PM DE mstance mstartes 
imstanco Actions » Tags Logs 


Figura 7.8: Informações da instância do RDS 


Se tiver um retorno semelhante ao apresentado a seguir, é 
porque a conexão foi efetuada com sucesso. 
Welcome to the MySQL monitor. Commands end with ; or ig. 
Your MySQL connection id is 21 


Server version: 5.6.27-log MySQL Community Server (GPL) 


Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights 
reserved. 
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Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 
owners. 


Type 'help;' or 'íh' for help. Type 'íc' to clear the current inpu 
t statement. 


mysql> 


Caso você não consiga se conectar e tenha um erro parecido 
com os apresentados a seguir, verifique os seguintes pontos: 
ERROR 2003 (HY000): Can't connect to MySQL server on <host> (110) 
ERROR 2005 (HY000): Unknown MySQL server host <host> (0) 
e Nas configurações do Security Group, se o acesso para 


o MySQL está definido corretamente, pois pode ser que 
o seu IP não tenha permissão de acesso. 


e Seo endereço do host está correto. 


e Se a instância do RDS já acabou de ser montada e está 
liberada para uso. 


Acessando remotamente via SGBD 


Você também pode acessar remotamente um banco de dados do 
RDS através de SGBDs, como o MySQL Workbench, o SequelPro e 
o RazorSQL. Para isso, você utilizará as mesmas credenciais de 
acesso (host, usuário e senha) do acesso via terminal. 


7.4 CONECTANDO O WORDPRESS COM O 
RDS 


No capítulo anterior, você instalou o Wordpress na instância do 
EC2 e fez a conexão dele com o MySQL instalado na própria 
instância. Agora você vai alterar essa conexão para que ele passe a 
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utilizar a instância de banco de dados do RDS, podendo assim fazer 
uso de outros recursos da AWS (que veremos nos próximos 
capítulos) para otimizar o funcionamento da aplicação instalada. 


Como você já está conectado ao MySQL do RDS no terminal, 
basta executar o comando exit; para que se desconecte e possa 
executar comandos para gerenciamento de arquivos e da instância. 
Acesse o diretório html onde está a instalação do Wordpress 
usando o comando cd /var/www/html . Em seguida, abra o 
arquivo wp-config.php com o comando nano wp-config.php. 


Edite o arquivo atualizando os dados de conexão do banco de 
dados. Substitua localhost pelo endereço do host da instância do 
RDS e o nome do banco, o usuário e senha pelos que você 
configurou no início do capítulo. 


Ao concluir a instalação, saia do editor e abra o DNS público da 
instância do Wordpress no browser. Você verá que ele carrega a tela 
para que complete a instalação em vez de carregar diretamente a 
página principal da aplicação. 


Isso ocorre porque você está usando um banco de dados vazio. 
Então, o próprio Wordpress considera que deve executar o restante 
da configuração para que funcione corretamente, criando assim a 
estrutura de banco de dados. 


7.5 MANTENDO O RDS SEGURO 


Ao criar a instância no RDS, você utilizou o mesmo Security 
Group da instância do Wordpress no EC2. Com isso, a instância 
tem as mesmas permissões de acesso que a instância no EC2, o que 
não é legal. 


Se o RDS é uma instância de banco de dados, então não há a 
necessidade de ter a porta 80 para acesso HT'TP liberada, e nem a 
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porta 22 para acesso via SSH. Precisamos apenas da porta 3306 
liberada, que é a porta do MySQL. 


Para melhorar a segurança da sua instância RDS, você vai 
atualizar as configurações de segurança, criando um novo grupo 
chamado wp RDS . Ele vai permitir somente o acesso de uma 
instância do EC2 e o seu (a partir do seu IP) à instância do RDS. 


Criando um novo Security Group 


Acesse a opção Security Groups no menu lateral e clique em 
Create Security Group para começar a fazer essas configurações. 
Para o campo Security Group Name, informe wp RDS e, para o 
campo Description, coloque Grupo wP RDS. 


Na aba Inboud, clique em Add Rule para poder inserir a 
primeira regra de segurança que deve ser aplicada a esse grupo. 


e Type: MySQL 
e Source: Custom 


Ao escolher a opção Custom para o campo Type, você deverá 

informar o security group utilizado pela instância do EC2, que é 

LivroAwSCap5 . Comece digitando sg para que as opções se 
abram e você possa escolher o grupo correto. 


Fazendo isso, somente as instâncias do EC2 que estiverem no 
grupo LivroAwSCap5 poderão acessar a instância do RDS que 
estiver associada a esse grupo que está sendo criado, e você não terá 
mais o acesso remoto. 
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Create Security Group x 


Security group name | WP.RDS 
Description 1 Gnipo WP ROS 
vPC | vpC-DBCTA1ET [72.31.0016] * B 
* denotes default VEC 


Security group náes: 
Inbound Outbound 


Type À Protocol | PortRiange || Source || 


MYSQL Aurora B TCP 2306 Custom EB |so-esassenz | [x] 


Add Rule 


coca ES 


Figura 7.9: Security Group — WP RDS 


Para liberar o acesso remoto à instância do RDS nesse novo 
grupo, crie uma nova regra permitindo o acesso para o seu IP. 


e Type: MySQL 
e Source: My IP 


Preenchidos os campos, clique em Create. 


Atualizando o Security Group na instância do RDS 


Agora que o novo Security Group já foi criado, você deve voltar 
ao RDS para atualizar a instância. Na lista de instâncias do RDS, 
selecione a instância criada, clique em Instance Actions e escolha a 
opção Modif). 


No grupo de configuração Network e& Security, altere o Security 
Group para wp RDS . No final da tela, selecione a opção Apply 
Immediately para aplicar as configurações imediatamente. Em 
seguida, clique em Continue, e depois em Modify DB Instance para 
executar a mudança. 
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O processo de alteração pode demorar um pouco para ser 
executado. Nos detalhes da instância, é possível ver o status da 
execução. 


DB Instances > livroaws-wp 


Details Recent Events & Logs 


Endpoint: 1ivroaws-wp.cxStb9tsqkOw.us-east-1.rds .amazonaws.com:3306 ( authorized ) 6) 


Configuration Details * Security and Network E 
Engine MySQL 5.6.27 Availability Zone us-east-1b 
License Model General Public License VPC vpc-08c7416f 
Created Time July 21, 2016 at 11:06:07 AM UTC-3 Subnet Group default (Complete ) 
DB Name wordpress db Subnets subnet-f2d7f4aa 
Username wordpress user subnet-0b2c1636 


Option Group defaultimysql-5-6 ( in-sync) ba edad 
Parameter Group default.mysql5.6 ( in-sync ) 


Copy Tags To Snapshots No 


Security Groups WP RDS (sg-46f2f03d) 
(adding ) 


LivroAWSCaps5 (sg-c93e3cb2) 
(removing ) 
Publicly Accessible Yes 


Endpoint livroaws-wp.cx5tb9tsak0w.us- 
east-1.rds.amazonaws.com 


Port 3306 
Certificate Authority rds-ca-2015 (Mar 5, 2020) 


Figura 7.10: Alteração de Security Group na instância do RDS 


7.6 FAZENDO BACKUPS DO BANCO DE 
DADOS 


Ao criar uma instância no RDS, você tem a possibilidade de 
configurar o backup automático, que é realizado diariamente. Você 
pode definir o período de retenção e também a janela de backup, 
que é a hora em que ele deve ser executado e quanto tempo essa 
janela durará. 


Backup 
Backup Retention Period 7 days 


Backup Window startTime 04 E: 26 Burc O 
Duration 0.5 B hours 


Figura 7.11: Backup automático da instância do RDS 
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Você pode fazer também esse backup de forma manual, que é 
conhecido no RDS como snapshot. Para realizar esses snapshots, 
você deve selecionar a instância, clicar em Instance Actions, e em 
seguida escolher a opção Take Snapshot. 


Informe o nome para identificar o snapshot, e clique em Take 
Snapshot para executá-lo. 


« Take DB Snapshot 


To take a snapshot of this DB instance you must provide a name for the snapshot. 
This feature is currently supported for InnoDB storage engine only. If you are using 
MyISAM, refer to details here. 


DB instance livroaws-wp OQ 


Snapshot Name | snap-livroaws-wp [1] 


Cancel Take Snapshot 


Figura 7.12: Fazendo um snapshot da instância do RDS 


O processo pode demorar um pouco, e você pode acompanhá-lo 
na lista de snapshots que pode ser acessada pelo menu lateral na 
opção Snapshots. 
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Para restaurar um backup, você deve selecionar a instância e 
clicar em Instance Actions e, em seguida, escolher a opção Restore to 
Point in Time. 


Então, você deverá selecionar o ponto de restauração, preencher 
as informações seguintes do mesmo modo como se estivesse 
criando uma nova instância, e clicar em Launch DB Instance. 
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« Restore DB Instance 


You are creating a new DB Instance from a source DB Instance at a specified time. This new DB Instance will have 
the default DB Security Group and DB Parameter Groups. 
This feature is currently supported for InnoDB storage engine only. If you are using MyISAM, refer to details here. 


Use Latest Restorable Time 


Use Custom Restore Time 


Instance Specifications 
DB Engine 
License Model 


DB Instance Class 


O July 21, 2016 at 12:25:04 PM UTC-3 


MMMM |, y oo E: c0 E: 00 Euros 
mysql 
general-public-license 


db.t2.micro — 1 vCPU, 1 GiB RAM 


Multi-AZ Deployment No 
Storage Type Magnetic 
Settings 
Source DB Instance livroaws-wp Fi) 


Figura 7.13: Restaurando um backup da instância do RDS 


Restaurando um snapshot 


Para restaurar um snapshot, você deve selecionar o snapshot e 


clicar em Restore Snapshot. Então, você deverá selecionar o ponto de 


restauração, preencher as informações seguintes do mesmo modo 


como se estivesse criando uma nova instância, e clicar em Restore 


DB Instance. 
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4 Croato Snapshot Migrate Snapshot Copy Snapshot Share Snapshot Delete Snapshot 


oro 
Fito OwnedtyMe — Q Search x Viowing 2 of 2 Owned byMa CTIS 
Enspshot DB instance or Cluster-  Enepahot Crestion Time + Status Progress - VPC Tme Em 
(ã  srapsivroaws-wp invroaws-wp Jul 21, 2016, 12:25:05 PM sumiablo Complsted vpe)Bc741st manual My 
mapshot Name! enap-livrcaws-wp Instance/Cluster Name: ivcews-wo 
VPC: vpe-DBcT4 et Snapshot Type: manual 
DE Engine: mysgr DE Engine Version: 5.5.27 
License Model: gensral-putlic-icense Master Username: mordoress user 
Siatus: avalanie Zone: us-aast-1b 
DB Storage: 5GB Storage Type: Magnetic 
Port: 2308 Option Group: defauttmysg-5-5 
Creation Time: July 21, 20%6 5% 12:25:05 PM UTC-3 KMS Key ID: None 
luster Creation: July 21, 2016 et 106:07 AM UTO-3 Source Region: N/A 


Figura 7.14: Restaurando um snapshot da instância do RDS 


7.8 CONSIDERAÇÕES FINAIS 


Neste capítulo, você aprendeu a trabalhar com o RDS, 
configurá-lo de maneira segura e permitindo acesso remoto. Além 
disso, você conectou o Wordpress instalado na instância do EC2 
com o banco de dados da instância do RDS. 


Você pode usar o RDS para armazenar o banco de dados de 
diversas aplicações, e essas não precisam necessariamente estar no 
EC2, podem estar fora do ambiente da AWS. Vários serviços da 
AWS trabalham de forma independente, o que permite o uso para 
diversos tipos de aplicações, como por exemplo: SNS, CodeDeploy, 
DinamoDB, S3, entre outros. 


Nos próximos capítulos, você verá outros serviços e também 
algumas integrações, entre esses serviços. 


Links úteis 


e Documentação do RDS: 
https://aws.amazon.com/documentation/rds/ 

e Plano de gratuidade do RDS: 
https://aws.amazon.com/rds/free/ 
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e Custos do RDS: https://aws.amazon.com/rds/pricing/ 
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CarírtuLo 8 


AMAZON ELASTICACHE 


8.1 INTRODUÇÃO 


O ElastiCache é um serviço da AWS para armazenamento de 
cache de memória na nuvem e que possui suporte para as 
bibliotecas de cache Redis e Memcached, permitindo um alto 
desempenho de gravação e leitura dos dados armazenados. Ele 
também está enquadrado no programa de gratuidade da Amazon, o 
que vai permitir utilizá-lo durante os estudos do livro sem nenhuma 
despesa. 


Veja a seguir o que a documentação oficial diz sobre o uso do 
ElastiCache: 


"O Amazon ElastiCache pode ser usado para aumentar bastante 
a latência e o processamento de cargas de trabalho de aplicativos que 
exigem muita leitura (como redes sociais, jogos, compartilhamento de 
mídia e portais de FAQ) ou cargas de trabalho com grande 
quantidade de cálculos (como mecanismo de recomendação). O cache 
melhora o desempenho dos aplicativos armazenando partes críticas 
de dados na memória para oferecer acesso de baixa latência. As 
informações em cache podem incluir os resultados de consultas a 
banco de dados com intensa E/S ou os resultados de cálculos 
computacionalmente intensivos.” 


Imagine um projeto de um portal de conteúdo, que possui uma 
publicação média de 20 postagens diárias, e uma média de 10 mil 
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acessos diários e 300 acessos simultâneos. Sem o uso do cache, o 
volume de entrada e saída de dados será muito alto, o que 
necessitará de um servidor com alto desempenho, aumentando 
assim o custo. 


Ao utilizar o cache, você faz com que todo esse conteúdo 
acessado não precise ser processado por completo a cada acesso, 
reduzindo assim o volume de operações de entrada e saída no banco 
de dados, e também pode trabalhar com um servidor menos 
robusto, reduzindo o custo. 


O uso de cache traz diversos benefícios para a aplicação, como 
por exemplo: 


e Redução de operações de entrada e saída no banco de 
dados; 

e Redução de custo por possibilitar operar com servidor 
menos robusto; 

e Melhoria no desempenho da aplicação. 


Se sua aplicação faz uso de informações que não sofrem 
alteração frequentemente, mas possui um volume alto de acessos, o 
uso do cache vai ser muito importante para que a aplicação possa 
funcionar bem, sem travamentos ou demora para carregar as 
informações. É para isso que temos o ElastiCache. 


8.2 CRIANDO UM SECURITY GROUP PARA O 
ELASTICACHE 


Antes de criar um cluster para o armazenamento do cache, é 
importante criar um Security Group específico, para que estejam 
liberadas somente as portas necessárias. 


Nesse caso, crie um Security Group para o cluster de cache, 
conforme já foi feito anteriormente, com as seguintes informações: 
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e Security Group Name: WP ElastiCache 
e Description: Cache para o Wordpress 


Regras de seguranças (Inbound) 


e Type: Custom TCP Rule 

e Port Range: 11211 

e Source: Custom (aponte para o security group 
LivroAwSCap5 ) 


Esta regra vai permitir que somente instâncias do EC2 se 
conectem com o cluster do ElasticCache associado a esse Security 
Group. 


As regras INBOUND são regras para entrada, ou seja, o que é 


configurado nela serve para filtrar as conexões de entrada. 


Create Security Group x 
Security group name q WP ElasSCache 
Description | Cache para o Viordipress 
vPC À vPC-DBC74 16! (172:31.0.0/16] 7 B 


* denotes defeut VPC 
Secunty group rules: 


Inbound Outbound 


Type À Protocol 1 PortRange | Sourca “| 
custom TCP Rule ES TCP nm custom | soessezcoz [e] 
Ado Rule 


carou [ESSS 


Figura 8.1: ElastiCache Security Group 


8.3 CRIANDO O CLUSTER DE CACHE 
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Agora que o Security Group já está criado, é hora de criar o 
cluster para começar a armazenar o cache. Acesse o menu superior 
Services e, em seguida, escolha a opção ElastiCache. Depois, clique 
em Get Started Now para iniciar o processo de criação. 


| ElastiCache Dashboard + 


Carne Chsiors 
Rapication Groupe 


Remerend Gaena modes 


aço ElastiCache 


Cache Parmmetas Gees 


Cama Sutnat Groups ElastiCacha is à web sarvice thet rmakes Il easier to lgunch, 
Cage Erents 


mangge, end scale a distributed ir-memory cache Hr the cloud 


os surto | 


Ext Cueio Cuesae Chat 


a tento siri ala a FA Volta Penna Nanama 


Figura 8.2: ElastiCache Dashboard 


O processo consiste em quatro etapas e, na primeira, você deve 
escolher qual a engine vai utilizar. Como já foi dito, você tem como 
opções o Memcached e o Redis. Selecione o Memcached e clique em 
Next. 


O passo seguinte é a definição de detalhes do cluster. Altere 
somente as informações para Cluster Name, Node Type e Number 
of Nodes. 


e Cluster Name: WP-Cache-Cluster 


e Node Type: cache.t2.micro (essa escolha vai mantê-lo 
no plano de gratuidade) 


e Number of Nodes: 1 


Para prosseguir, clique em Advanced Memcached settings. 
Selecione então o Security Group, que foi criado para a uso no 
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ElastiCache, chamado WP ElastiCache. Para finalizar, clique em 
Create. 


Create your Amazon ElastiCache cluster o 


Cluster engine Redis 


Nem WP Cache o 
Engine version compatibility 1424 -e 
Pon 137 o 

Parameter group ds e -0 


Node type ache 12 & - 0 


Figura 8.3: ElastiCache - Criando o cluster 


Vai levar alguns minutos para que o cluster seja liberado. 
Enquanto isso, seu status será creating. Quando ele estiver pronto 
para uso, o status mudará para available. 


EEE | vom Mes “e. 
Filter: All Cache Clusters Que Zache Clu x Viewing 1 0f 1 Cache Clusters (1 8] 
Cache Clustor * Engine - Nodes Nodelype - Zone - Configuration Endpoint Memcached) Res 


b [8 wpcacheclustor memcached Inode cachetêmicro ussastio wo-cache-clustecarkidiccig.usen cacheamazonaws.com: 1217 


Figura 8.4: ElastiCache Clusters 


8.4 TESTANDO O FUNCIONAMENTO DO 
CLUSTER DE CACHE 


A maneira mais simples e rápida de você testar o funcionamento 
do cache é através do terminal, usando telnet. Estando conectado à 
instância do EC2 via SSH, instale o telnet com o comando sudo 
yum install telnet. 


Após instalar, acesse o cluster via telnet com o comando 
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telnet <endpoint do cluster> 11211 . Após executar o 
comando, deverá ver uma mensagem semelhante a esta no terminal: 
Trying 172.31.41.134... 


Connected to wp-cache-cluster.qgr8fok.cfg.usei.cache.amazonaws.com. 
Escape character is 'A]'!. 


Para testar, execute o comando set teste 0 O 8 para poder 
gravar um texto com a chave teste, que não expira e com um 
tamanho de 8 bytes. Em seguida, digite livroaws e pressione a 
tecla Enter. O retorno do comando será STORED. 


Para verificar se livroaws foi gravado na chave teste, digite 
get teste e pressione Enter. O retorno deverá ser livroaws 
END. 


Se esse foi o retorno, então é sinal de que o cluster está 
funcionando. Para sair do telnet, digite quit e pressione Enter. 


8.5 EXCLUINDO UM CACHE CLUSTER 


Excluir um cache cluster é bastante simples. Basta ir até a lista de 
clusters através do menu lateral Cache Clusters, selecionar o cluster 
que deseja excluir e clicar em Delete. Será iniciado então o processo 
de remoção e, em alguns minutos, estará concluído. 
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EEE tr team Mire 2.0 


Filter: AN Cache Clusters Q Search Cache Clust x Viewing 10f1 Cache Clusters (IT 


s Cache Clustor * Engine - Nodes Node Type Zone Configuration Endpoint (Memcached) F 


s v [à wpcache-cluster memesches tnode cachetêmico us-east-te wp-cache-ciustar grato Xtg use! cache amazonaws.com: 11211 
Cache Clustor ID: wp-cacho chastor Creation Time: Judy 21, 2016 at 3:59:10 PM UTC-3 


Cantiguration Endpoint: wp-cache 


Status. aval. 
cluster qraftkc cÃg usa! cacho amaronawe com:11211 copo 


Engine: memcached Engine Version Compatibility. 1.4,24 
Cache Node Type: cachetZmicro Avamabiity Zone(s): us-cast-to 
Number of Cache Nodes: 1 aaa Po PESA 
Noden Pending Delotion: Renfication Group: N/A 
Cache Parameter Group: cafauit momcachod? é (in sync) Cache Subnet Group: cofauit 
Security Group(a): 39-00727195 (VPC)activo) Notification ARN: Disabioo 
Maintenance Window: wnc:08:20 -wr<i07:30 Backup Retention Period: N/A 


Backup Window: N/A 


Tags & 


Vias hrrmer rerb cementenrá mem: tara Dane eebrá fros +enicar Her, Anerencem Fracos fre ide esterno 


Figura 8.5: Excluindo um cluster 


8.6 INSTALANDO O MEMCACHED NO EC2 


O cluster que acabamos de criar vai utilizar o Memcached. 
Então, será necessário fazer sua instalação na instância do EC2 que 
está rodando o Wordpress. 


Acesse a instância via SSH pelo terminal, como já foi feito outras 
vezes nos capítulos anteriores, e execute o comando a seguir para 
executar a instalação: 


sudo yum install php-memcached 


Após executar o comando, é necessário reiniciar o Apache. 
Então execute o comando sudo service httpd restart. 


Feito isso, o Memcached já estará funcionando no servidor e 
você poderá iniciar o processo de configuração do Wordpress para 
utilizá-lo. 


8.7 INTEGRANDO O WORDPRESS COM O 
ELASTICACHE 
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Para integrar o Wordpress com o ElastiCache, você pode usar o 
plugin W3 Total Cache (W3TC). Faça a instalação e ativação desse 
plugin no Wordpress e, em seguida, execute o processo de 
configuração conforme descrito a seguir. 


Configurando os endpoints do cluster do ElastiCache 
no W3TC 


Após a criação do cluster no ElastiCache, você terá disponível 
um endpoint que será usado na configuração do plugin. 


Esse endpoint é encontrado na lista de cluster do ElastiCache, 
conforme mostra a figura a seguir: 


PE Launch Cache Cluster O) 
Filter: All Cache Clusters Q x Viewing 1 of 1 Cache Clusters () 
Cache Clustor Engine Nodes Node Type Zone Configuration Endpoint (Memcached) Res 


b Rã wpcache-clustor memcached Inode cachet2mkro us-sastjo wp-cache-clustecgrBf0iccfg.usel.cache.amazonaws.com: 11217 


Figura 8.6: ElastiCache Clusters 


Copie o endpoint, incluindo a porta que aparece no final do 
endereço e volte para as configurações do W3TC no Wordpress. 


Vá até o menu lateral e escolha a opção Performance e, em 
seguida, General Settings. Localize o bloco Page Cache, ative o cache 
e defina o método de cache (Page Cache Method) como 
Memcached e, depois, salve as configurações. 


Volte ao menu lateral e escolha a opção Page Cache. Na página 
de configuração do cache de páginas, você poderá configurar a 
forma como deseja que o cache seja utilizado. Mas não vamos entrar 
em detalhes sobre essas configurações, vamos focar na configuração 
da conexão do W3TC com o ElastiCache. 


Ainda na página de configuração, localize o bloco de 
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configurações Advanced. Nele você encontrará um campo chamado 
Memcached hostname:port / IP:port. Cole nesse campo o 
endpoint do cluster do ElastiCache. 


Após colar, clique no botão testar para verificar se está tudo 


correto com a comunicação. 


Advanced 


Late Inltiafization- 
Late caching 


Memcached hostnameport / 
port 


Use persistentconsectõom 7 Porão e | 
Mode Auto Discovery: 


Memcached username: 


Memcached password 


Figura 8.7: ElastiCache Clusters 


Para confirmar as configurações, clique em Save all settings. 


Você poderá utilizar o ElastiCache para vários configurações de 
cache no Wordpress, para minificação de arquivos, entre outros, 
tudo de forma simples e semelhante à que foi configurada para o 
cache de páginas. 


8.8 CONSIDERAÇÕES FINAIS 


Viu como é fácil criar um clustar para fazer o cache das 
aplicações e ainda integrar o Wordpress para poder fazer uso desse 
recurso? Com o uso do cache, você pode melhorar muito a 
performance das suas aplicações e ainda reduzir seus custos mensais 
na AWS. 


Lembre-se sempre dos benefícios que foram apresentados no 
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início do capítulo em relação ao uso de cache: 


e Redução de operações de entrada e saída no banco de 
dados; 

e Redução de custo por possibilitar operar com servidor 
menos robusto; 

e Melhoria no desempenho da aplicação. 


Links úteis 


e Documentação: http://aws.amazon.com/pt/elasticache 
e Documentação para desenvolvedores: 
http://aws.amazon.com/pt/documentation/elasticache 

e Redis: http://redis.io 
e Memcached: http://www.memcached.org 
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CaríruLo 9 


AMAZON ROUTE 53 


9.1 INTRODUÇÃO 


"O Amazon Route 53 é um serviço web de Domain Name System 
(DNS) altamente disponível e escalável”. Ele foi projetado para ser 
um serviço de confiança, com um baixo custo e de fácil 
configuração por parte dos desenvolvedores. Com ele, você pode 
fazer o roteamento dos usuários para a sua aplicação, traduzindo o 
nome do domínio para o endereço IP de uma instância do EC2, ou 
mesmo do S3. 


Além de permitir o roteamento dos usuários para a aplicação, 
ele ainda permite também o registro de domínios .com. E ao 
adquirir domínios pelo Route 53, a configuração de DNS deles é 
feita automaticamente. 


No decorrer deste capítulo, veremos como fazer a configuração 
do Route 53 para um domínio, que é o recurso mais utilizado. 
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IMPORTANTE 


O Route 53 não faz parte do plano de gratuidade da Amazon, 


portanto cada Hosted Zone criada no Route 53 tem um custo 
de US$ 0,50 mensais. Não é muito, mas caso você não queira 
ter custos enquanto aprende a usar os recursos da AWS, pode 
utilizar serviços de DNS como o do Registro.br, por exemplo, 
que são gratuitos. 


9.2 CRIANDO UM ROTEAMENTO NO ROUTE 
53 


Para criar um roteamento no Route 53, você deverá acessar O 
painel da AWS. Em seguida, acesse o serviço do Route 53 no menu 
Services. 


Amazon Route 53 


Figura 9.1: Tela inicial do Route 53 


Na tela principal, clique em Get started now para ser 
direcionado à tela de criação das Hosted Zones. 
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O que são as Hosted Zones? 


Hosted Zones são nada mais nada menos do que as zonas de 
roteamento de um domínio. Para cada domínio que você queira 
rotear com o Route 53, será necessário criar uma nova Hosted Zone. 


Criando uma Hosted Zone 


Figura 9.2: Tela inicial para iniciar a criação de uma Hosted Zone 


Na tela inicial das Hosted Zones, clique em Create Hosted Zone 
para iniciar o processo de criação e configuração. 


Em seguida, você será direcionado para a tela na qual deverá 
preencher as seguintes informações: 


e Domain Name: nome do domínio (example.com). 

e Comment: um comentário sobre a hosted zone, mas 
seu preenchimento não é obrigatório. 

e Type: é o tipo de roteamento que será feito. Utilize 
Public Hosted Zone para que o domínio seja 
configurado como público e permita o acesso via 
browser aos usuários. 
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Em seguida, basta clicar em Create para finalizar a primeira 
etapa do processo de criação da Hosted Zone. 


Create Hosted Zone 


A hosted zone is a container that holds information about how you want to 
route traffic for a domain, such as example.com, and its subdomains. 


Domain Name: | 


Comment: 
Type: | public Hosted Zone 1 


A public hosted zone determines how traffic is routed 
on the Internet 


Figura 9.3: Tela de lançamento dos dados da Hosted Zone 


Ao concluir a criação da Hosted Zone, serão exibidos os DNSs 
do domínio para que você possa configurá-los no Registro.br, ou em 
outro serviço onde tenha adquirido o domínio. 
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Back to Hosted Zones impor Zone File Test Record Set 


q x + Aliases Only Weighted Only Duaglaying Vo 2 ex ot 3 Record Bers 


Name Type Vaso Evabuaho Target Henits Many Cacá) TTL Region Weight Gestocallon  ButID 


Figura 9.4: Informações de DNS 


A lista de DNSs possui 4 endereços, e geralmente são necessários 
apenas 2 deles para configurar o domínio. Você pode escolher 
qualquer um destes, mas vou dar uma dica interessante: 


Antes de definir quais os endereços utilizar, abra o terminal e 
execute um ping para cada um dos endereços de DNS do 


domínio. Veja quais possuem o menor tempo de resposta e 


utilize-os. 


Configurando o Record Set 


O Record Set é a representação da configuração que você vai 
fazer. É por meio dele que você pode rotear subdomínios e, até 
mesmo, o acesso com ou sem www para o seu domínio. 


Certifique-se de estar na tela com a lista de DNSs da sua Hosted 
Zone e, então, clique em Create Record Set para iniciar a criação de 
um Record Set para o domínio. 
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Create Record Set 


Name: meulivrnaws com br 
Type: À — IPv4 address 1 
Alias: ves Ono 


TIL (Seconds): ano | am || 6m || th | td] 


Value: 


IPv4 address. Enter mubipk addresses 
onseparate lines. 

Exampe: 
192.0.2.235 
198.51.100.234 


Routing Policy: simple 1 


Route 3 responas to queres based onty on the values n mis record 
Learn More 


Create 


Figura 9.5: Criando um Record Set 
No formulário que será aberto, preencha os campos conforme 
instruções a seguir: 


e Name: pode ser usado tanto para subdomínio quanto 
para informar o uso do www . Nesse caso, utilize www . 


e Type: é o tipo de Record Set que deve ser criado. Nesse 
caso, use o tipo A. 
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e Value: é o IP da instância que deverá responder ao 
roteamento. 


Clique em Create para salvar as informações do novo Record 
Set. 


Buck to Hosted Zanes KIEEI gre Eh jeto Proa Set Test Record Set 


[67 XX any Type Mianos Dedy Woigited Orhy Lo O Umolaging Thd Sou ot 3 Ronco Sets 


Ernst Tarot Melia ste Cock MD TIL Regtom night Gooincasom  setio 


vrasoo 


ses mioea vrosans com px 4 82.201.298 173 E 


Figura 9.6: Informações de DNS com o novo Record Set 


Agora vamos criar um outro Record Set para o acesso sem o 
www . Repita os passos anteriores, deixando apenas o campo Name 
sem ser preenchido. 


Após concluir a criação do Record Set, sua lista de Record Sets 
deve ser semelhante à da figura a seguir: 


Back to Hosted Zonus 4 Zea FI EP = Test Record Set 


st X. AmyTypo Anases Only Wesgnted Only * * Tinpiaçing tto4 out ct 4 Record Sets > 
name Tres valia Entao Tarot Heat tas ChecíiD TIL Pego Wai Casecutos — setio 


esta exe a ram asga7s ne 


e cu. idea As tmmastie amas se 


dr ra er com é A mam 2u5 173 o 


Figura 9.7: Informações finais da Hosted Zone 


9.3 APONTANDO UM BUCKET DO S3 EM UMA 
HOSTED ZONE 


Nos capítulos 2 e 3, falamos sobre o S3, que é o serviço para 
armazenamento de arquivos estáticos. É possível adicionar buckets 
do S3 em uma Hosted Zone, fazendo com que o acesso ao bucket 
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possa acontecer a partir de um subdomínio. 


Se você já tem um bucket criado, ótimo, pode seguir neste 
capítulo. Entretanto, se não criou o bucket no capítulo 2, então faça 
uma pausa para criá-lo e volte em seguida para continuar a 
configuração dele na Hosted Zone. 


IMPORTANTE 


Para fazer a conexão entre o bucket do S3 e um Record Set, é 


preciso que o bucket tenha o mesmo nome do site. 


Configurando o Record Set para o bucket do S3 


Acesse a Hosted Zone do domínio criado e clique em Create 
Record Set para iniciar o processo de configuração. No campo 
Name, você deverá informar o subdomínio que desejar. É muito 
comum nesses casos usar o subdomínio s3 ou static . Vamos 
utilizar s3 para esse exemplo. Para o campo Type, você deve 
escolher o tipo 4. 


Agora vamos utilizar outros campos que não foram vistos nos 
primeiros Record Sets configurados. No campo Alias, marque a 
opção Yes e informe o endpoint do bucket criado no S3. Esse campo 
é o responsável por habilitar a ligação entre os serviços. 


Feito isso, é só clicar em Create para concluir o processo. 
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Create Record Set 
Name: meulivroaws.com.br. 
Type: A — IPv4 address 7 


Alias: O) ves No 


Alias Target: Enter target name 


You can also type the domain name for the resource. Examples 

- CloudFront distribution domain name: d111111abcdef8.cloudfront.net 

- Elastic Beanstalk environment CNAME: example .elasticbeanstalk.com 

- ELB load balancer DNS name: example-1.us-east-1.elb.amazonaws.com 
- S3 website endpoint: example.s3-website-us-east-1.amazonaws.com 

- Resource record set in this hosted zone: www.example.com 

Learn More 


Routing Policy: | simple É 
Route 53 responds to queries based only on the values in this record. 


Leam More 


Evaluate Target Health: ves Ono 


Figura 9.8: Formulário para criação do Record Set para ligação com o Bucket no S3 


9.4 CONSIDERAÇÕES FINAIS 


Neste capítulo, você aprendeu a fazer o roteamento de domínios 
usando o Route 53. De maneira simples e rápida, você configurou o 
roteamento de um domínio e obteve os endereços de DNS para 
configurar no painel do serviço onde adquiriu o domínio. 
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Links úteis 


e Documentação do Route 53: 
https://aws.amazon.com/pt/route53/ 
e Documentação para desenvolvedores: 


https://aws.amazon.com/pt/documentation/route53/ 
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CaríruLo 10 


AMAZON CLOUDFRONT 


ngm Amazon CloudFront Getting Started o 
- 


Figura 10.1: Tela inicial do Route 53 


10.1 INTRODUÇÃO 


Em linhas gerais, o CloudFront é o serviço de CDN (Content 
Delivery Network, ou Rede de Distribuição de Conteúdo) da 
Amazon. Ele tem a flexibilidade para se integrar com outros serviços 
da AWS, oferecendo aos desenvolvedores e empresas uma entrega 
de conteúdo mais rápida e com grande facilidade de uso. 


Duas das características mais relevantes do CloudFront são a 
baixa latência e a alta velocidade utilizada no processo de 
transferência dos arquivos requisitados. Na sequência deste 
capítulo, você verá como integrar o CloudFront com um bucket do 
S3 para provisão de arquivos estáticos, e também como integrá-lo 
com o Route 53 para ter uma URL amigável para provisão dos 
arquivos. 


10.2 INTEGRANDO UM BUCKET DO S3 COM O 
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CLOUDFRONT 


Acesse o painel do S3 e crie um bucket (conforme foi feito no 
capítulo 2) e chame-o de meulivroaws . Esse bucket deverá ser 
configurado para receber um site estático. 


Após criar o bucket, é hora de integrá-lo ao CloudFront. Para 
isso, acesse o painel do CloudFront. 


dum Amazon CloudFront Getting Started [2] 
e 


Figura 10.2: Tela inicial do CloudFront 


IMPORTANTE 


O CloudFront não faz parte do programa de gratuidade, logo, 
todos os exemplos relacionados ao CloudFront descritos neste 


livro gerarão custos. Mas fique tranquilo, pois esses custos são 


minimos. 


Clique no botão Create Distribution para iniciar o processo de 
configuração do CloudFront. 
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Select a delivery method for your content. o 


Figura 10.3: Passo 1 da configuração do CloudFront 


Clique em Get Started na opção Web. 


Create Distribution 
Origin Settings 


Origin Domain Name — meulivroaws s3.amazonaws.com o 
Origin Path o 
Origin ID S3-meulivromys o 
Restrict Bucket Access Yes o 
Ono 
Origin Custom Headers Header Name Value o 


Figura 10.4: Passo 2 da configuração do CloudFront 


Em seguida, é hora de começar a preencher as configurações 
mais específicas do CloudFront. Vamos começar por Origin 
Settings, preenchendo o campo Origin Domain Name com o nome 
do bucket que foi criado e mantendo os demais campos com os 
valores padrões. 


Na sequência, vamos para as configurações de Default Cache 
Behavior Settings. Não altere essas configurações, mantenha o 
padrão. 
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Default Cache Behavior Settings 


Path Pattem Default (*) Ai) 
Viewer Protocol Policy O HTTPand HTTPS hi) 
Redirect HTTP to HTTPS 
HTTPS Only 
Allowed HTTP Methods O GET, HEAD big 


GET, HEAD, OPTIONS 
GET, HEAD, OPTIONS, PUT, POST, PATCH, DELETE 


Cached HTTP Methods GET, HEAD (Cached by default) [i) 
Forward Headers None (Improves Caching) w (5) 
Object Caching O Use Origin Cache Headers Ai) 
Customize 
Leam More 
Minimum TTL (9 [i) 
Maximum TTL 31536000 [i) 
Default TTL [56400 [i) 
Forward Cookies | None (Improves Caching) » pi) 
Query String Forwarding and | None (Improves Caching) w Li) 
Caching 
Smooth Streaming Yes [i) 
Ono 
Restrict Viewer Access Yes [i) 
(Use Signed URLs or o 
Signed Cookies) No 
Compress Objects Automatically Yes [ij 
Ono 


Figura 10.5: Passo 2 da configuração do CloudFront 


Em seguida, para Default Settings, informe em CNAMES o 
subdomínio staticmeulivroaws.com.br e mantenha as demais 
configurações com os valores padrões. 
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Distribution Settings 


Price Class Use All Edge Locations (Best Performance w pi) 

AWS WAF Web ACL | None vw ho 

Alternate Domain Names static. meulivtoaws.com. hi 
(CNAMESs) » 


SSL Certificate O) Default CloudFront Certificate (*.cloudfront.net) 


Choose this option if you want your users to use HTTPS or HTTP to access your content 
with the CloudFront domain name (such as https://d111111abcdef8 .cloudfrontnet 

hogo jpg). 

Important: If you choose this option, CloudFront requires that browsers or devices 
support TLSV1 or later to access your content. 


Custom SSL Certificate (example.com); 


Choose this option ifyou want your users to access your content by using an alternate 
domain name, such as https://www.example .comlogo jpg. 

You can use certificates that you created in AWS Certificate Manager (ACM) in the 
US-East (N. Virginia) Region, or you can use certificates stored in the IAM certificate 
store. 


” 


Request an ACM certificate 


Learm more about using custom SSL/TLS certificates with CloudFront. 
Learn more about using ACM. 


Supported HTTP Versions O HTTP/2, HTTP/1.1, HTTPI1.0 Li) 
HTTP/.1, HTTPM.O 
Default Root Object [i) 
Logging On [i) 
Oor 
Bucket for Logs [i) 
LoaPrefix E: a 


Figura 10.6: Passo 2 da Configuração do CloudFront 


Feito isso, basta clicar em Create Distribution para concluir o 
processo. 


CloudFront Distributions 


Elia oo 
We Ary Dever he ne tam ” Vora 16 1 ai 1 ams 
a O Dema commaet Dm names dum tea Lust Mostad 
qi pRacAZ - - o E) e eseIRUTTS 


Figura 10.7: Lista de distribuições do CloudFront 


O processo de conclusão da criação da distribuição pode 
demorar um pouco devido à necessidade de replicar as 
configurações para os servidores. 
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10.3 INTEGRANDO O CLOUDFRONT COM O 
ROUTE 53 


Agora que já criamos a distribuição no CloudFront, é hora de 
configurar uma URL amigável para fazer a provisão de conteúdo, e 
faremos isso no Route 53. Volte ao Route 53 e acesse a Hosted Zone 
que criamos no capítulo anterior para que possamos criar um novo 
Record Set para ela. 


Clique em Create Record Set para iniciar o processo de 
configuração do Record Set para a distribuição do CloudFront. Para 
o campo Name, informe static. Mantenha o campo Type como 4, e 
Alias selecione Yes. No Alias Target, escolha a distribuição do 
CloudFront que acabou de ser criada. 


Salve o novo Record Set clicando em Create. 
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Create Record Set 


Name: static .meulivroaws.com.br. 


Type: A — IPv4 address 1 
Alias: Oves ()Nno 


Alias Target:  dia10vi776c5e.cloudfront.net EN 
Alias Hosted Zone ID: Z2FDTNDATAQYW2 


You can also type the domain name for the resource. Examples: 

- CloudFront distribution domain name: d111111abcdef8.cloudfront.net 

- Elastic Beanstalk environment CNAME: example .elasticbeanstalk.com 

- ELB load balancer DNS name: example-1.us-east-1.elb.amazonaws.com 
- S3 website endpoint: example.s3-website-us-east-1.amazonaws.com 


- Resource record set in this hosted zone: www.example.com 
Learn More 


Routing Policy: | Simple q 


Route 53 responds to queries based only on the values in this record 
Leam More 


Evaluate Target Health: | vcs Ono £ 


Figura 10.8: Criando o Record Set 


A configuração está pronta e basta aguardar a propagação do 
DNS para que ela esteja acessível. 
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Deiete Record Set Test Recorú Set 
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senbeho Tome Health Mell Ceci PTE Rego sight Genloralion set 


seeemintos ama 


Figura 10.9: Tela inicial do CloudFront 


10.4 CONSIDERAÇÕES FINAIS 


O CloudFront funciona como uma CDN particular para o seu 
domínio. Com ele, você pode combinar os serviços (como fizemos 
neste capítulo) para prover conteúdo através de URLs amigáveis, 
fazendo uso de cache e de toda a velocidade de entrega que o 
CloudFront possui. 


Os custos do CloudFront são baixos, e a cobrança é feita baseada 
no volume de dados que foram requisitados e transferidos para fora 
dos pontos de presença do CloudFront. Se você controlar bem o 
cache dos arquivos no S3, vai conseguir otimizar bastante os custos 
com CloudFront. 


Links úteis 


e Documentação: 
https://aws.amazon.com/pt/cloudfront/ 

e Documentação para desenvolvedores: 
https://aws.amazon.com/pt/documentation/cloudfront/ 
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CaríruLo 11 


AMAZON SES (SIMPLE 
EMAIL SERVICE) 


11.1 INTRODUÇÃO 


O Amazon SES é um serviço para envio de e-mails utilizando o 
protocolo STMP, que pode ser escalado conforme a necessidade da 
aplicação. Ele tem um custo pequeno se comparado a outros 
serviços do mesmo tipo. 


Com o SES, você pode enviar até 2 mil e-mails diariamente 
dentro de uma instância do EC2. Se sua aplicação precisar enviar 
uma quantidade maior do que essa, você paga o adicional, sendo 
este no valor de US$ 0,10 por cada mil e-mails excedentes que forem 
enviados. Ou seja, com US$ 1,00, você pode enviar 10 mil e-mails. 


Além do custo acessível, o SES é muito fácil de ser configurado e 
usado, não sendo necessários conhecimentos muito avançados de 
programação. Neste capítulo, vamos ver como configurar e disparar 
e-mails usando o SES. 


11.2 ACESSANDO O SES ATRAVÉS DO 
CONSOLE DE GERENCIAMENTO 


Acesse o console de gerenciamento da sua conta na Amazon 
AWS e no menu Services, e então acesse a opção SES. 
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Se você ainda não estiver utilizando o SES, a tela exibida será 
semelhante à da figura a seguir: 


| SES Home 


( 


Amazon Simple Email Service 


Amazon Senão Emei Service enable you ta send ari 
recseve email Using a retsnla are! scalable emas prattorm 


René tre cocumentanar: 


do EO do 


Manage idenátios Mentor Email Sandino Configure Email Recavng 


Go to ssentey memagermars 


Figura 11.1: Tela inicial do SES 


Do lado esquerdo, você tem acesso ao menu do SES e, do lado 
direito, links para documentação e configurações. 


Opções do menu 


e Domains: você poderá adicionar e validar domínios 
para o envio de e-mails. 


e Email Addesses: você poderá adicionar e validar 
endereços de e-mails que serão utilizados nos disparos. 


e Sending Statistics: você poderá visualizar as estatísticas 
de envio dos e-mails. Nessa tela, você terá gráficos com 
diversas informações sobre os e-mails disparados. 


e SMTP Settings: você poderá criar suas credenciais 
(Host, usuário e senha) para o envio de e-mails usando 
SMTP. 


e Supression List Removal: você poderá adicionar e- 
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1 


mails à "Supression List" da Amazon, que serve para 
identificar endereços de e-mail que têm problema no 
recebimento das mensagens, gerando rejeição — para 
mais informação, acesse 


https://docs.aws.amazon.com/console/ses/suppression- 
list. 


e Cross-Account Notification: você pode configurar 
notificações para contas que o autorizaram a enviar e- 
mails usando uma identidade (host, usuário e senha do 
SMTP) que não é de sua propriedade — para mais 
informações, acesse 
https://docs.aws.amazon.com/console/ses/sending- 
auth/delegate-notifications-overview. 


e Rules Sets: você pode criar regras para o recebimento 
de mensagens dos domínios verificados — para mais 
informação, acesse 
https://docs.aws.amazon.com/console/ses/receiving- 
email. 


e IP Address Filters: você pode criar filtros de e-mails 
para aceitar ou rejeitar um IP específico ou um 
intervalo de IPs — para mais informação, acesse 
https://docs.aws.amazon.com/console/ses/receiving- 
email/ip-address-filters. 


Sandbox: o ambiente de testes do SES 


O SES possui um modo Sandbox — que já vem habilitado por 
padrão — em que você é limitado a fazer envios somente para e- 
mails validados e de sua propriedade, e com um máximo de 200 e- 
mails por dia. 
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Your Amazon SES account has “sandbox” access in region US East (N, Virginia). With sandbox 
access you can only send email to the Amazon SES mailbox simulator and to email addresses or 
domains that you have verified. To be moved out of lhe sandbox, please request a sending limit 
increase. Lear more 


Cant find your existing account settings? Your account may be set up in a different ANS region. 
Try switching regions in the upper right corner of the console. 


Request a Sending Limit Increase 


Q 


+ Your Amazon SES Sending Limits 


Below are lhe latest statistics and metrics related to your Amazon SES Usage 


Sending Quota: send 200 emails per 24 hour period 
Quota Used: 0% as of 2016-10-15 12:13 UTC-3 
Max Send Rate: 1 emailsecond 

Last updated: 2016-10-15 12:13 UTC-3 

Learn more about your sending limits. 

D3em 


Figura 11.2: Sending Statistics 


Para sair do modo Sandbox, você não precisa fazer nenhuma 
mudança nas configurações, nem no console de gerenciamento, 
nem em seu código. Basta solicitar o aumento do limite de envio 
através do formulário que pode ser acessado clicando em Request a 
Sending Limit Increase. 


As limitações do SES 


Como já foi visto anteriormente, o SES possui algumas 
limitações relacionadas a quantidade de e-mails por dia, número de 
disparos por segundo, entre outras. Veja a seguir algumas dessas 
limitações: 

Mensagens 

e O tamanho máximo para as mensagens é de 10MB, 
incluindo anexos. 
e Aceita cabeçalhos de e-mail seguindo a REC 822. 


e Aceita diversos tipos de arquivos anexados, exceto os 
apresentados na figura a seguir: 
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Figura 11.3: Lista de extensões de arquivos não suportadas nos anexos 


recebimento 


No modo Sandbox, os e-mails ou domínio utilizados 
em From, Source, Sender e Return-Path devem estar 
validados. Além disso, a opção Reply-To não está 
disponível. 

No modo de Produção, todos os itens citados 
anteriormente estão disponíveis e não tem 
necessariamente que ter os endereços de e-mail ou 
domínio validados. 

O número máximo de destinatários (recipients) por e- 
mail enviado é de 50. Considera-se destinatário: To,Cc 
ou Bcc. 

Você pode ter no máximo 1000 identidades verificadas, 
entre e-mail e domínio, por região do AWS. 

No modo Sandbox, são enviados no máximo 200 e- 
mail por dia, com um limite de 1 envio por segundo. 
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Validando um endereço de e-mail 


Para enviar um e-mail utilizando o SES no modo Sandbox, é 
preciso que o endereço tanto do remetente quanto do destinatário 
estejam validados. Sendo assim, vamos inserir 2 e-mails válidos na 
lista para podermos fazer os disparos. 


Na tela principal do SES, vá até o menu lateral e acesse a opção 
Email Addresses. Em seguida, clique no botão Verify a New Email 
Address. 


Email Address Identities Status 


| Emas Agaresves 


Figura 11.4: Validando um endereço de e-mail 


Em seguida, informe o endereço de e-mail que deseja validar e 
clique em Verify This Email Address. 


Verify a New Email Address x 


To verify a new email address, enter it below and click the Verify This Email 
Address button. A verification email will be sent to the email address you entered 


Email Address: ) 


Cancel Verify This Email Address 


Figura 11.5: Validando um endereço de e-mail 
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O processo inicial de validação é rápido e, ao ser concluído, você 
deverá ver a seguinte mensagem na tela: 


Verification Email Sent x 


You have successfully sent a verification email to jonathanQOjlamim.com.br. It 
may take up to an hour for the verification email to arrive in this user's inbox. 
The address has been added to the list of Verified Identities with a status of 
“pending verification" and will be marked as "verified" when the user opens the 
email message and completes the verification process. 


Figura 11.6: Mensagem de validação do endereço de e-mail 


Ao fechar a exibição da mensagem, você verá que o e-mail para 
o qual você solicitou a validação já aparece na lista, mas com o 
status pending verification. 


Verify a New Email Address Remove View Details o O 
q X  Allidentitios » < Nototttem > >) 
Email Address Identitios Status 
Eb jonahanQJamimcombr ending vesticanon (resend ) 


Figura 11.7: Lista de e-mails validados 


Isso acontece porque você ainda precisa acessar o e-mail 
informado para poder confirmar que ele existe. 
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Amazon Web Services <no-reply-aws(Damazon.com> 12:52 (Há 4 minutos) «e , 
para mim » 


EN inglês v > portuguêsv Traduzir mensagem Desativar para: inglês x 


Dear Amazon Simple Email Service Customer, 


We have received a request to authorize this email address for use with Amazon SES in region US East (N. Virginia). If you requested this 
verification, please go to the following URL to confirm that you are authorized to use this email address: 


https://email-verification us-east-1.amazonaws.com/?AWSAccessKeyld=AKIAIDXXDKSUITTDUT3Q&Context=023878326782& Identity. 
IdentityName=jonathan%40jlamim.com.br&identity. Identity Type= EmailAddress&Namespace=Bacon&Operation= 
ConfirmVerification&Signature=clV|FSxKJZnQSvAWyfBVv%2FVxBaPmPT7O6LYoFCfxJ%2FAc%ID&SignatureMethod=HmacSHA256& 
SignatureVersion=2&Timestamp=2016-10-15715%3A52%3A38.661Z 


Your request will not be processed unless you confirm the address using this URL. This link expires 24 hours after your original verification 
request. 


If you did NOT request to verify this email address, do not click on the link. Please note that many times, the situation isn't a phishing 
attempt, but either a misunderstanding of how to use our service, or someone setting up email-sending capabilities on your behalf as part 
of a legitimate service, but without having fully communicated the procedure first. If you are still concened, please forward this notification 
to ses-enforcement(bamazon.com and let us know in the forward that you did not request the verification. 


To leam more about sending email from Amazon SES, please refer to the Amazon SES Developer Guide at http://docs aws .amazon.com/ 
ses/latestDeveloperGuide/Welcome.html. 


Sincerely, 


The Amazon SES Team 


Figura 11.8: Mensagem de validação enviada por e-mail 


Ao clicar no link, o processo final de validação será executado e 
você será redirecionado para uma tela fora do console, informando 
que a validação foi executada com sucesso. 


Parabéns! 


Seu endereço de e-mail foi verificado com sucesso com o Amazon Simple Email Service (Amazon SES). Você já 
pode começar a enviar e-mails a partir deste endereço. 


Se você for um novo usuário do Amazon SES e ainda não tiver se cadastrado para um aumento no limite de 
envios, isso significa que você ainda está no ambiente de sandbox e só poderá enviar e-mails para endereços 
que já foram verificados anteriormente. Para visualizar sua lista de endereços de e-mail verificados, acesse o 
console do Amazon SES ou consulte o Guia do desenvolvedor do Amazon SES. 


Se você já tiver se cadastrado e foi aprovado para um aumento no limite de envios, será possível enviar e-mails 
para qualquer endereço. 


Obrigado por usar o Amazon SES! 


Figura 11.9: Mensagem de validação executada com sucesso 


Após confirmar o e-mail, o status dele na lista deverá passar de 
pending verification para verified. Então, você poderá fazer os 
primeiros envios usando o modo Sandbox. 
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2.0 


q x All identítios fio fot f ema 
Email Address Identíties Status 


+ jonathanQBjlamim.com.br verified 


Figura 11.10: Lista de e-mails validados 


Enviando um e-mail de teste 


Para testarmos se o SES está mesmo funcionando corretamente, 
vamos usar um recurso nativo do console, no qual só vamos 
precisar preencher um formulário e disparar o e-mail. Na lista de e- 
mails validados, selecione um deles (caso tenha validado mais de 
um) e clique no botão Send a Test Email. 


Será aberta uma caixa de diálogo com um formulário, na qual 
você deverá informar o destinatário (To), o assunto (Subject) e o 
conteúdo da mensagem (Body). Repare que o remetente já está 
preenchido e não pode ser alterado, pois ele é o e-mail que já está 
validado e que você selecionou para executar o teste. 
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Send Test Email x 


Complete the details below to send a test email to the selected email address 
More options 


Email Format: O Formatted Raw 
From*: jonathanQOjlamim.com.br 
To*:[ | 


Subject*: 


Body: 


Cancel Send Test Email 


Figura 11.11: Formulário para o envio do e-mail de teste 


Após preencher o formulário, clique no botão Send Test Email 
e aguarde o processamento do envio. Ao finalizar, verifique sua 
caixa de e-mail para ter certeza de que recebeu a mensagem. 


Se recebeu, é sinal de que o SES está funcionando corretamente 
e você já pode começar a utilizá-lo, seja no modo Sandbox para 
novos testes, ou em modo Produção. 


Como criar as credenciais para o envio de e-mails pelo 
protocolo SMTP 


Para fazer o envio de e-mails com o SES usando o protocolo 
SMTP, é necessário criar as credenciais. Para isso, acesse a opção 
SMTP Settings no menu lateral do console do SES. 
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Using SMTP to Send Email with Amazon SES 


' à varvety O! SMTP enabied orogeaminaa languages end software To leam more about the Amazon SES SMTP 
3 SMTP 
Ercad Addresse Server Name 
Port 2,+ 
Use Transport Layer Security (TLS| Ye 
Authentication 
| EMTP Settings To send em 


Amazon SES using SMTP. you must create SMTP credenti 


Figura 11.12: Tela inicial do SMTP Settings 


Para iniciar o processo de criação das credenciais, clique no 
botão Create My SMTP Credentials. Você será redirecionado para a 
tela de criação das credenciais, que contém somente um campo: 
IAM User Name. Esse campo já vem preenchido automaticamente, 
e é aconselhado que o seu valor não seja alterado. 


e an IAM usar for SMTP authentication with Amazon SES Enter the name of a new LAM user or accept the Sefauit and click Create to set 


d Access Management (LAM) to manage SMTP credentials. Tha IAM user name is case sensitive and may contain onhy 
os 


em you click the Create buttor below, SMTP credentiais will be gensrated for yc 


Figura 11.13: Tela de criação da credencial 


Clique no botão Create para prosseguir com a criação das 
credenciais. Ao final do processo, você será direcionado para a tela 
com as informações da credencial que acabou de ser criada e 
também um botão para fazer o download do arquivo com as 
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configurações da credencial. 


Como você não terá acesso às informações da credencial que 
foram criadas após sair da tela de exibição, é recomendado que faça 
o download do arquivo, que está em formato CSV. 


Your 1 User(s) have been created successfully. 
This is the only time these SMTP security credentiais will be avaliabis for download, Credentiais for SMTP users are only avalabie when creating the usar 
For Aect should never share your SMTP credentiais with anvone 


vw Hide User SMTP Security Credentiais 


8 ses-smtp-user20161015-133949 


Close ML 


Figura 11.14: Tela com as informações da credencial 


O arquivo CSV é bem simples e fácil de ser compreendido. Na 
primeira linha, ele traz o nome dos campos e, na segunda, os 


valores. 

IAM User Name, Smtp Username, Smtp Password 
"ses-smtp-user.20161015-133949", AKIAIASPCYP40AKKIZ2Q, Ai7ZcIOdSgSZD 
S7F/FxQrbTS38Fys9MgZsPb6RoT+1jh 


As informações de portas, host, TLS e autenticação, você 
encontra na tela principal das configurações de SMTP. 
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Using SMTP to Send Email with Amazon SES 


anspost Layer Security (TLS|: Y 


Authentication 


| SMTP Settings To send email through Amazon SES using SMTP. you must create SMTP credentiais. SMTE cre 


Create My SMTP Credontiais 


Figura 11.15: Tela inicial do SMTP Settings 


Como enviar um e-mail via SMTP com SES, PHP e 
PHPMailer 


Nas próximas linhas, você vai ver como utilizar SES, SMTP, 
PHP e PHPMailer para criar uma rotina de envio de e-mails. No 
servidor local, devemos criar um diretório chamado  php-ses- 
smtp , onde armazenaremos todo o código da nossa aplicação. 


Dentro do diretório php-ses-smtp , crie um arquivo chamado 
index.php que será o responsável por conter toda a codificação do 
envio de e-mail. Antes de começarmos a escrever o código, 
precisamos fazer a instalação da biblioteca PHPMailer, e faremos 
isso via Composer, usando a linha de comando a seguir: 


composer require phpmailer/phpmailer 


Após executar esse comando pelo terminal, estando dentro do 
diretório criado, você deverá ver uma mensagem semelhante à 
exibida a seguir: 

Loading composer repositories with package information 
Updating dependencies (including require-dev) 


- Installing phpmailer/phpmailer (v5.2.16) 
Downloading: 100% 


phpmailer/phpmailer suggests installing league/oauth2-google (Need 


ed for Google XOAUTH2 authentication) 
Writing lock file 
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Generating autoload files 


Feito isso, é hora de abrir um editor de textos, ou o software que 
você utiliza para escrever seus códigos, e editar o arquivo 
index. php que você criou. Veja a seguir o código completo, todo 
comentado, e lembre-se de substituir as informações de 
autenticação do SMTP pelas que você configurou. 


<?php 
require once "vendor/autoload.php"; 


//Instanciamos o objeto do PHPMailer para podermos utilizá-lo 
//E aplicamos as devidas configurações 
$mail = new PHPMailer; 


//Ativamos o modo Debug do SMTP. 
$mail->SMTPDebug = 3; 


//Definimos que o envio do email será pelo protocolo SMTP 
$mail->isSMTP(); 


//Definimos o nome do host (obtido em SMTP Settings no console da 
AWS) 
$mail->Host = "server name do ses"; 


//Definimos se deve ser feita a autenticação no SMTP ou não 
$mail->SMTPAuth = true; 


//Definimos o nome de usuário e senha para a autenticação 
$mail->Username = "username da credencial criada"; 
$mail->Password = "password da credencial criada"; 


//Definimos o modo segurança para o SMTP (no SES é necessário usar 
o modo TLS) 
$mail->SMTPSecure = "tIs"; 


//Definimos a porta que será utilizada para envio ( no SES as port 
as disponíveis são 25, 465 e 587) 
$mail->Port = 587; 


//Definimos nome e email do remetente (que deve ser o que está val 
idado no SES) 

$mail->From = "jonathanQjlamim.com.br"; 

$mail->FromName = "Jonathan Lamim Antunes"; 
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//Definimos nome e email do destinatário (o nome do destinatário é 
opcional) 

//Caso esteja usando o modo Sandbox do SES, o email do destinatári 
o deve ser um 

//dos emails validados 

$mail->addAddress("jonathanQ0jlamim.com.br", "Jonathan Lamim"); 


//Definimos se o conteúdo do email será no formato HTML ou texto p 
lano 

//Nesse caso será HTML 

$mail->isHTML (true); 


//Definimos o assunto e o corpo do email 

$mail->Subject = "Enviando um email via SMTP com SES, PHP e PHPMai 
ler"; 

$mail->Body = "<i>Corpo do email utilizando tags <b>HTML</b>.</i>" 


r 
$mail->AltBody = "Texto alternativo caso o email não seja renderiz 
ado no formato HTML"; 


//Processamos o envio do email e verificamos o status 
if(!$mail->send()) 


//Em caso de erro exibe a mensagem de erro 
echo "Falha no envio: " . $mail->ErrorInfo; 
else 
//Em caso de envio com sucesso, exibe a mensagem de sucesso 
É 
echo "Email enviado com sucesso."; 


Para testar esse código, você pode acessar pelo browser através 
do seu localhost, que teria uma URL semelhante a 
http://localhost/php-ses-smtp. Outra possibilidade é você fazer o 
teste através do terminal, executando o comando a seguir, estando 
dentro do diretório php-ses-smtp : 


php index. php 


Após executar o teste, verifique a sua caixa de e-mails e veja se 
recebeu corretamente. 


Como enviar um e-mail via SMTP com SES e Python 
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Vamos ver agora um exemplo de envio de e-mail com SES e 
SMTP usando um script na linguagem Python 2. Crie um arquivo 
chamado ses-smtp.py em sua máquina e coloque nele o código a 
seguir. Lembre-se de substituir as informações de autenticação do 
SMTP pelas que você configurou. 


&!/usr/bin/python 
& -*- coding: iso-8859-1 -*- 
import os, sys 


HImportamos a biblioteca de envio de email por SMTP 
import smtplib 

from email.MIMEMultipart import MIMEMultipart 

from email.MIMEText import MIMEText 


gDefinimos os dados do SMTP 

username smtp = "username da credencial criada" 
password smtp = "password da credencial criada" 
porta smtp = 587 

host smtp = "server name do ses" 


HDefinimos os emails do remetente e do destinatário 
fromaddr = "jonathanQjlamim.com.br" 
toaddr = "jonathanQjlamim.com.br" 


HDefinimos a estrutura da mensagem, informando o remetente, o dest 
inatário e o assunto 

msg = MIMEMultipart() 

msg['From'] = fromaddr 

msg['To'] = toaddr 

msg['Subject'] = "Enviando um email via SMTP com SES e Python" 


gDefinimos o corpo da mensagem 

body = "Lorem ipsum dolor sit amet, consectetur adipisicing elit, 
sed do eiusmod tempor incididunt ut labore et dolore magna aliqua. 
Ut enim ad minim veniam, quis nostrud exercitation ullamco labori 
s nisi ut aliquip ex ea commodo consequat." 
msg.attach(MIMEText (body, 'plain')) 


gConcluímos as configurações do envio 

server = smtplib.SMTP(host smtp, porta smtp) 
server. starttls() 

server. login(username smtp, password smtp) 
text = msg.as string() 


HProcessamos o envio e exibimos mensagem de status 
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try: 
server .sendmail(fromaddr, toaddr, text) 
print "Email enviado com sucesso" 
except SMTPException: 
print "Não foi possível enviar o email" 


server .quit() 


Para testar esse código, acesse o terminal, entre no diretório 
onde salvou o arquivo e execute o comando a seguir: 


python index.py 


11.4 CONSIDERAÇÕES FINAIS 


Viu como é fácil utilizar o SES para enviar e-mails a partir de 
suas aplicações? Melhor que essa facilidade é o baixo custo para 
envio desses e-mails. 


Através de um processo rápido de configuração, você já tem 
disponível as credenciais de acesso para poder fazer o envio usando 
o protocolo SMTP a partir da linguagem de programação que você 
tiver mais domínio. 


Links úteis 


e Documentação: https://aws.amazon.com/pt/ses/ 

e Documentação para desenvolvedores: 

https://aws.amazon.com/pt/documentation/ses/ 

REC 822: http://www .ietf.org/rfc/rfc0822.txt 

« PHPMailer: 
https://github.com/PHPMailer/PHPMailer 
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CaríruLo 12 


AMAZON SNS (SIMPLE 
NOTIFICATION SERVICE) 


O SNS (ou Simple Notification Service) é o serviço da Amazon 
responsável por disparar notificações para usuários e endpoints. 


Lambda 


sos 


== vi 
Publisher io eme] 
w SNS topic S 
Email 


Amazon SNS 
SMS 


Subscriber 


Figura 12.1: Fluxo de funcionamento do SNS 


No SNS, os usuários que receberão essas notificações são 
organizados por tópicos, como acontece em fóruns de discussão, 
por exemplo. O usuário se inscreve em um tópico e, a partir de 
então, ele receberá notificações somente daquele tópico, ou seja, 
somente o conteúdo de interesse dele. 
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Atualmente, o SNS tem suporte para o envio de notificações por 
e-mail, SMS, HTTP/HTTPS, SQS e push para Android, iOS e 
Kindle Fire. 


Seu custo é bastante baixo, por exemplo: 


e Mobile Push: primeiro milhão é gratuito, e depois 0,50 
USD por cada milhão enviado. 

e SMS: 100 primeiros são gratuitos, e depois 0,75 USD 
por cada 100 enviados. 

e Email: 1000 primeiros são gratuitos, e depois 2 USD 
por cada 100.000 enviados. 


Soma-se a esses custos a cobrança pela quantidade de dados que 
serão trafegados para o disparo, que variam conforme a região e a 
quantidade de dados. Mas vale lembrar de que se estiver utilizando 
os tópicos SNS nas mesmas regiões dos servidores do EC2, não 
haverá cobrança de tráfego. 


12.1 ACESSANDO O SNS ATRAVÉS DO 
CONSOLE DE GERENCIAMENTO 


Acesse o console de gerenciamento da sua conta na Amazon 
AWS e no menu Services, e então acesse a opção SNS. Se você ainda 
não estiver usando o SNS, a tela exibida será semelhante à da figura 
a seguir: 
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Simple Notification Service 


Amazon Simple Notification Service (SNS) |s a fast, flexible, fully managed push messaging sarvice. 


= o) a 
Bro Qi Ero 


Broadcast notifications to any Global & fast at massive scale Use any languape or platform 
destination 


Wet dartamos SNS, pau cao sena bilhons of notcations nu colo casa fra da vathady o peregesemming Içuisages ar 


Figura 12.2: Tela inicial do SNS 


Ao clicar em Get started, você verá a tela principal, com o menu 
de operação do SNS. 


[SNS dastbosrd + SNS dashboard 


Tag 
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Figura 12.3: Tela principal do SNS 


Nessa tela, você poderá controlar as operações comuns do SNS: 


e Criação de tópicos; 

e Criação de plataformas de aplicação; 
e Adicionar usuários aos tópicos; 

e Publicar mensagens e SMS. 


E no menu lateral, você terá acesso às operações de maneira 
agrupada, para cada situação de uso do SNS. 
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Outras formas de acesso ao SNS 


Além de poder acessar via interface gráfica, pelo console, você 
poderá acessar o SNS através: 


e Dalinha de comando (CLT); 

e Da AWS Tools para Windows PowerShell; 
e Das SDKs de desenvolvimento; 

e Da API de consulta do SNS. 


12.22 ENVIANDO MENSAGEM PARA UM 
TÓPICO ATRAVÉS DO CONSOLE 


Para enviar uma mensagem em um tópico, é preciso 
primeiramente criá-lo. Para isso, acesse a opção Create topic no 
dashboard do SNS. Na tela que se abrirá, você terá dois campos para 
o preenchimento: 


e Topic name: nome do tópico contendo no máximo 256 
caracteres alfanuméricos, hífen e/ou underscores, sem 
espaços. 


e Display name: nome utilizado para identificar o tópico 
no momento em que um usuário for se inscrever nele, é 
o nome de exibição. Não pode ter mais de 10 caracteres. 


Create new topic 


A topic name will be used to create a permanent unique identier called an Amazon Resource Name (ARN) 


Topic name LivroAWWSCasaDoCodigo o 


Display name Livro AWS o 


Cancel 


Figura 12.4: Tela de cadastro do tópico 
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Após preencher os campos, clique em Create topic para concluir 
o processo. 


Você será redirecionado para uma tela com informações sobre o 


tópico que acabou de criar, e poderá então criar as subscrições e 
fazer os disparos das mensagens. 


Topic details: LivroAWSCasaDoCodigo 


Subscriptions 


Create subscription Contiem subscription Dties setscuipiion acticas + 


tar 


Subscriptios Protoesé Endpom Sader 


Figura 12.5: Tela após o cadastro do tópico 


e Topic ARN: é o identificador do tópico que a API 
utiliza para o envio das mensagens. 


ARN significa Amazon ResourcE NAME 


e Topic Owner: é o código da conta de quem criou o 
tópico. 


e Region: região onde o tópico foi criado. 
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Atenção para região onde criará o tópico, pois a escolha da 
região pode influenciar nos custos do serviço, conforme foi 


citado no início do capítulo. 


e Display Name: nome de exibição do tópico. 


Agora que o tópico foi criado, é o momento de adicionar 
usuários a ele, para que então possamos enviar mensagens. Clique 
no botão Create Subscription para inserir as inscrições para o tópico 
que acabamos de gerar. 


Será aberta uma tela para que você defina o protocolo a ser 
usado para essa subscrição e o endpoint. O formato do endpoint vai 
variar conforme o protocolo escolhido. Os protocolos disponíveis 
são: 


e HTTPe HTTPS 

e Email e Email-JSON 
e Amazon SQS 

e Application 

e AWS Lambda 

e SMS 


Selecione o protocolo Email para dar sequência ao cadastro do 
endpoint e informe o seu e-mail. Em seguida, clique em Create 
subscription para finalizar. 
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Create Subscription 


Topic ARN arm:aws:sns:us-east-1:023878326782:LivroAWSCasaDoCodigo 


Protocol | Email E 


Endpoint 


Cancel Create subscription 


Figura 12.6: Tela de cadastro de inscrito no tópico 


Após a conclusão do cadastro, ele será dado como 
PendingConfirmation. Esse status será modificado após você acessar 
o seu e-mail e confirmar a inscrição no tópico. 


AWS Notification - Subscription Confirmation Entrada x s 
Livro AWS <no-reply (Dsns.amazonaws.com> 12:11 (Há 2 minutos) + há 
para mim |» 

EN inglês » > poruguêsv Traduzir mensagem Desativar para: inglês x 


You have chosen to subscribe to the topic: 
arn:aws:sns:us-east-1:023878326782:LivroAWSCasaDoCodigo 


To confirm this subscription, click or visit the link below (If this was in error no action is necessary): 
Confirm subscription 


Please do not reply directiy to this email. If you wish to remove yourself from receiving all future SNS subscription confimation requests please send an email to sns-optout 


Figura 12.7: E-mail de confirmação da inscrição no tópico 


Subscriptions 
Create subscription Re Confirm subscription Other subscription actions + 2 0 
Filter 
Subscription ID Protocol Endpoint Subscribar 
PendingConfirmaton email contatoggiamim co 


Figura 12.8: Lista de inscritos 


Após clicar no link de confirmação da inscrição, uma tela 
semelhante à figura a seguir deverá ser exibida: 
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“5 amazon 
webservices” Simple Notification Service 


Subscription confirmed! 


You have subscribed contatojlamim.com.br to the topic: 
LivroAWSCasaDoCodigo. 


Your subscription's id is: 
arn:aws:sns:us-east-1:023878326782:LivroAWSCasaDoCodigo: bBcBe0eB - 
d29e-4b55-b327-fc721d3e7el4 


If it was not your intention to subscribe, click here to unsubscribe. 


Figura 12.9: Inscrição confirmada 


Com a confirmação executada, a lista de inscritos no tópico 
sofre alteração, pois passa a exibir o ARN da inscrição e o código do 
Subscriber. 


Subscriptions 


Create subscription Confirm subscription Other subscription actions - 


o 
o 


Filter 


Subscription ID Protocol Endpoint Subscriber 


amiaws/sns;us-east-1029878326782:LivroMWSCasaDOCodgobSc8e0eB-d29e-4055-b3.. email tato ifamim « 23878326782 


Figura 12.10: Lista de inscritos confirmados 


Você pode cadastrar quantos inscritos quiser, com vários 
protocolos diferentes para um mesmo tópico. No momento em que 
você publicar alguma mensagem nele, todos receberão, 
independente do protocolo que foi usado para o cadastro. 


Para testar o envio para múltiplos protocolos, crie mais uma 
inscrição, dessa vez usando o protocolo SMS. Informe o seu número 
de celular usando a seguinte formatação: +55 xX XXXXXXXxX . 


Após concluir o cadastro, clique no botão Publish to topic que 
fica localizado no topo da tela. Você será redirecionado para a tela 
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de publicação de mensagens no tópico, onde deverá informar o 
assunto, o formato da mensagem, a mensagem e o TTL (Time to 
Live). 


TTL é o tempo, em segundos, para disparo das mensagens. 


JSON message generator 


Time ta Eve (TTLJ o 


Figura 12.11: Tela de cadastro de publicação no tópico 


Para auxiliar no processo de criação da estrutura da mensagem, 
clique no botão JSON message generator. Na tela que será aberta, 
informe as configurações para o envio da mensagem. 
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JSON message generator 


The JSON message generator tool allows you to convert your messages to the 


appropriate JSON format. 
Corpo da mensagem de teste do serviço de SNS. 
Message 

MEmail Sas Lambda 

HTTP THTTPS BSMs 
Target platforms (JOS Prod iOS Dev “IVolP Prod 

“IVolP Dev “JMacOS Prod MacOS Dev 

Android Amazon FireOS [Baidu 


Windows MPNS Windows 8.1+ 


Cancel Generate JSON 


Figura 12.12: JSON message generator 


Preencha os campos do formulário e, em seguida, clique em 
Publish message para disparar. Você será redirecionado para a tela 
de detalhes do tópico com a mensagem informativa do status do 
disparo da mensagem. 


Verifique o seu e-mail e celular para se certificar do recebimento 
da mensagem. 
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Livro AWS <no-reply(dDsns.amazonaws.com> 12:30 (Há 1 minuto) e v 


para mim = 
EM inglês v > português Traduzir mensagem Desativar para: inglês x 


Corpo da mensagem de teste do serviço de SNS. 


If you wish to stop receiving notifications from this topic, please click or visit the link below to unsubscribe: 
https://sns us-east-1.amazonaws.com/unsubscribe htmi?SubscriptionAm=am:aws:sns-us-east-1:023878326782: 
LivroAWSCasaDoCodigo:b8c8e0e8-d29e-4h55-b327-fc721d3e7e14& Endpoint=contatoyjlamim.com.br 


Please do not reply directly to this email. If you have any questions or comments regarding this email, please contact us at 
https://aws amazon com/support 


Figura 12.13: Mensagem recebida no e-mail 


socos Claro BR E 12:32 TUE: 


<o O O 


+55 (11) 99749-6353 
Livro AWS> Corpo da 


mensagem de teste do serviço 
de SNS. 


ae o pt) 


Figura 12.14: Mensagem recebida no celular 


12.3 ENVIANDO MENSAGEM PARA UM 
TÓPICO ATRAVÉS DA API PARA PYTHON 


Também é possível fazer o envio de mensagens para os tópicos, 


12.3 ENVIANDO MENSAGEM PARA UM TÓPICO ATRAVÉS DA API PARA PYTHON 
163 


além de criá-los e gerenciá-los usando a API. No código a seguir, foi 
implementado o envio de mensagem para o tópico que foi criado 
anteriormente neste capítulo. 


O código foi escrito em Python e está utilizando a library 
boto3 | — biblioteca usada em Python para acesso às 
funcionalidades das APIs dos serviços da Amazon AWS. Assim 
como temos SDKs para PHP, Java e outras linguagens, para Python 
usamos a boto3. 


Para mais informações sobre boto3, acesse 


http://boto3.readthedocs.io. 


Na primeira parte do código, são importadas as bibliotecas 
boto3 e json . Na segunda parte, são definidas as variáveis de 
configuração que são necessárias para o uso da API do SNS. 


No terceiro bloco, temos mais 2 variáveis, que são criadas para 
receber os retornos do boto3 e disponibilizar os métodos para a 
execução do envio da mensagem. E no quarto, o JSON da 
mensagem que será enviada. 


Por fim, a mensagem é enviada usando topic.publish , 
armazenando o retorno na variável response , que exibimos na 
tela na linha seguinte. 


import boto3 
import json 


aws access key = "SUA ACCESS KEY" 
aws secret access = "SUA SECRET ACCESS KEY" 
region = "REGIAO DO TOPICO CRIADO" 
arn topic = "ARN DO TOPICO CRIADO" 


sns = boto3.resource('sns',region name=region,aws access key id=aw 
s access key,aws secret access key=aws secret access) 
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topic = sns.Topic(arn topic) 


message = json.dumps(("default": "Mensagem enviada pela API para P 
ython, usando boto3", "email": "Mensagem enviada pela API para Pyth 
on, usando boto3","sms": "Mensagem enviada pela API para Python, u 
sando boto3"3) 


response = topic.publish(Subject='PythonAPI',MessageStructure='jso 
n', Message=message) 


print response 


12.4 USANDO O SNS PARA ENVIO DE PUSH 
NOTIFICATION 


Como já foi dito, é possível enviar notificações para dispositivos 
móveis através do SNS. Sabe-se que cada sistema operacional móvel 
possui uma plataforma e formato específico para envio dessas 
notificações. 


No Google usa-se o FCM (Firebase Cloud Messaging), e na 
Apple o APNS (Apple Push Notification Service). E até mesmo a 
Amazon possui a ADM (Amazon Device Messaging) para o Kindle 
Fire. 


Com essas particularidades de cada plataforma, acaba sendo 
necessário escrever o código de integração para cada uma delas, o 
que torna o processo de escrita e manutenção de código mais 
massivo. O SNS foi construído para facilitar esse trabalho e permitir 
que, através de um código-fonte único, seja possível enviar as 
notificações para Android, iOS e Kindle Fire. 


Para usar esse recurso, é necessário ter conhecimento sobre 
mobile push e programação mobile, além de necessitar de contas 
ativas no Google e na Apple para poder obter as chaves necessárias. 
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Neste livro, vamos abordar o processo de configuração das 


aplicações dentro do console do SNS, para que, a partir daí, 
você possa integrar o envio de notificações com qualquer 
linguagem de programação e sistema operacional. 


Para criar uma aplicação, você deve ir até o menu lateral do 
console do SNS e clicar em Applications. E em seguida clique em 
Create platform application. 


A quantidade de campos a serem preenchidos vai variar 
conforme a plataforma escolhida no campo Push notification 
platform. Mas a critério de exemplo, vamos criar uma aplicação para 
enviar notificações para dispositivos que usem Android, ou seja, 
escolher a opção GCM. 


O console da Amazon ainda mostra como GCM, mas a Google 


mudou a nomenclatura para FCM. 


Preencha os campos Application Name com o nome da 
aplicação e API Key com a chave da sua aplicação, que deve ser 
criada primeiramente no console do Firebase Cloud Messaging. 
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Create platform application 


Enter application name and select the push notification platform for your application 


Application name LivroAWSPush e 
Push notification Google Cloud Messaging (GCM) - 
platform 


Enter the credentials your application uses to connect to the selected push notification platform. By uploading these credentials to 


Amazon SNS, you are indicating you have the right to use these credentials and are allowing Amazon SNS to use them on your behalf 
Learn more 


API key AlzaSyCW5uhBEdyEPdkiHuMEyZaU8m5Nm12AS2A 


Cancel Create platform application 


Figura 12.15: Tela de criação de aplicação para envio de push notification 


Após criada a aplicação, você terá uma tela semelhante à exibida 
a seguir: 


Applications 
Create platform application t form endpoiat Actions - 
Filter 
Name Platform ARN 
Apple PushNotificators Apple 10S Prod amawesns us-west-2: E app APNS/ Apple PushNotification 
Dev-m = - Apple 10S Dev AM GWS SASUUS-WeSt-2" | APp'APNS SANDBONDev-S a 


GCM Google Androwd am aws:sns:us-west-2 sms apprGEM Te —— ig | 


Figura 12.16: Lista de aplicações criadas 


Clicando no link do ARN, você será direcionado para a tela na 
qual serão exibidas as informações sobre a aplicação e os endpoints, 
ou seja, usuários da aplicação que vão receber as notificações. 
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Application details: Sms "Ts; (GCM) 


Piatform application actions > 


Application ARN 


Platform GCcM 
Endpoints 
Create platform endpoint | Other endpoint actions + co 
Fitor 
Token Endpoint ARN User data Enabled 
4 am.aws:sns:us-west- 7855 us had 


am aws:sns uses -— 


am:aws:sns:us-west-Z 


Figura 12.17: Lista dos endpoints cadastrados para a aplicação 


Para adicionar manualmente um endpoint, você deve clicar no 
botão Create platform endpoint, então preencher o formulário que 
será aberto e, em seguida, clicar em Add endpoint para finalizar. 


Add endpoints 


Application À ae = (GCM) 


Endpoints represent instances of your application installed on particular devices. Endpoints correspond to the device tokens generated 
by each push notification platform. You can create endpoinis from existing tokens one at a time or upload them in bulk. Learn more 


Manually add a single token Upload multiple tokens in a CSV file 
Device token 


User data 


Cancel 


Figura 12.18: Formulário para cadastrar um endpoint 


A forma mais comum de se cadastrar endpoints para aplicações 
no SNS é usando a API para a linguagem específica da sua aplicação, 
pois você precisará informar o token do dispositivo do usuário. 
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12.5 CONSIDERAÇÕES FINAIS 


Viu como é fácil configurar e utilizar o SNS para enviar 
notificações para usuários tanto via e-mail quanto push? Com a API 
do SNS, você tem todas essas possibilidades, podendo implementá- 
las em várias linguagens. Vale a pena conferir mais detalhes na 
documentação. 


Links úteis 


e Documentação: https://aws.amazon.com/pt/sns/ 

e Documentação para desenvolvedores: 
https://aws.amazon.com/pt/documentation/sns/ 

e boto3: http://boto3.readthedocs.io 

e Firebase Cloud Messaging: 
https://firebase.google.com/docs/cloud-messaging/ 

e Apple Push Notification Service: http://goo.gl/E3N8I4 
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CarítuLo 13 


AMAZON CLOUDWATCH 


O Amazon CloudWatch é o serviço de monitoramento de 
recursos da AWS. Através dele, você poderá configurar diversos 
tipos de monitoramento de recursos, e até mesmo os gastos que sua 
conta está gerando. 


Dentre os serviços que podem ser monitorados estão as 
instâncias do EC2, os volumes do EBS e bancos de dados do RDS. 
Neste capítulo, falaremos sobre o funcionamento do CloudWatch e 
o monitoramento de instâncias do EC2 e gastos com a conta. 


13.1 COMO FUNCIONA O CLOUDWATCH 


Para entender como o CloudWatch funciona, vamos usar um 
exemplo bem simples. Imagine que você possui uma aplicação 
rodando e quer ser notificado em 2 momentos: quando o uso da 
CPU for superior a 50% e quando for superior a 85%. Para isso, você 
precisará criar 2 métricas de monitoramento, que dispararão 2 
alarmes, um para cada métrica. 


No CloudWatch, uma métrica é a informação com 
possibilidade de monitoramento, que no caso do exemplo é o uso da 
CPU, mas pode ser o estado do disco ou mesmo o status da 
instância. Além da métrica, o CloudWatch tem os alarmes, que são 
os avisos relacionados à métrica de monitoramento configurada. 


Esses alarmes executarão alguma ação automática, que pode ir 
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desde reiniciar a instância, ou até mesmo aumentar o número de 
servidores disponíveis para a aplicação. Após configurados os 
alarmes, você poderá visualizar os gráficos de monitoramento de 
cada métrica, e assim ter uma visão geral de como está o 
monitoramento. 


13.2 COMO CRIAR ALARMES DE 
MONITORAMENTO DO EC2 


Com base nesse exemplo, vamos criar os alarmes para o 
monitoramento do uso da CPU. Acesse o menu Services e escolha 
em seguida CloudWatch. Você deverá ver uma tela semelhante à 


figura a seguir: 


Metric Summary Additional Info 


Alarm Summary c 


Service Health e 


Figura 13.1: CloudWatch Dashboard 


Essa é a tela principal do CloudWatch. Nela você tem 
informações sobre os alarmes e métricas criados, links para 
informações adicionais e documentação, e do lado esquerdo o menu 
principal do CloudWatch. 


Vá até o menu lateral e clique na opção Alarms. Você deverá ver 
uma tela como a da figura seguinte: 
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Fier anima — Q x em 


Jato Name Thessbold Config Status 


as d Murma setoctoa so 


Figura 13.2: Lista de alarmes 


A lista de alarmes vai estar vazia, pois até o momento não foi 
criado nenhum alarme de monitoramento. Faremos isso agora. 


Clique no botão Create Alarm para iniciar o processo de criação 
do alarme, que é divido em 2 etapas. A primeira é a de seleção da 
métrica que deverá ser monitorada. Para atender ao nosso exemplo, 
vamos monitorar o uso da CPU da nossa instância no EC2. 
Selecione então a opção Per-Instance Metrics para continuar. 


Create Alarm x 


1. Select Metric 2. Define Alarm 


Browse Metrics + Q x 


CloudWatch Metrics by Category 
Your CloudWatch metric summary has loaded. Total metrics: 215 


EBS Metrics: 9 EC2 Metrics: 14 ElastiCache Metrics: 114 


Per-Volume Metrics Per-Instance Metrics: 14 Metrics with no dimensions : 38 
Cache Cluster ID: 38 
Cache Node Metrics : 35 


RDS Metrics: 68 SNS Metrics: 10 
Per-Database Metrics : 17 Country. SMSType: 2 
By Database Class: 17 PhoneNumber: 2 
By Database Engine: 17 Topic Metrics : € 


Across All Databases : 17 


ESos 
cru er 


Figura 13.3: Criação do alarme — Lista de métricas 
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Em seguida, você deverá selecionar a métrica que deseja usar 
para monitoramento. No nosso caso vamos, escolher a opção 
CPUUtilization. Selecione o checkbox dessa métrica e, depois, 
clique em Next. 


Create Alarm x 
1. Select Metric 2. Define Alarm 


Ec2 + Q x Yo 14 of 14 Metrics 
SS A EN 
Perinstance Metrics x) 


EC2 > Perinstance Metrics 


Instanceld * | InstanceName - | Metric Name 
i-Oddof21bbaatcct33 MinhaPrimeirainstancia CPUCreditBalance 
iOddof21bbaatccf33 MinhaPrimeirainstancia CPUCreditUusage 
f-Oddof2 1bbaatccta3 MinhaPrimeiralnstancia CcPUUtilization 
iHOddof21bbaatccf33 MinhaPrimeirainstancia DiskReadBytes 
i-Oddof21bbaa1cct33 MinhaPrimeiralnstancia DiskReadOps 
i-Dddof21bbaatccf33 MinhaPrimeirainstancia DiskWriteBytes 
-Oddof21bbaatccf33 MinhaPrimeirainstancia DiskWriteOps 
Title: CPUUtilization & Average » 5 Minutes w Update Graph EO 
» Time Range 


| / | | | Relative | Absolute | | UTC(GMT) g) 


da From: 121 hours ago 


Ten hourcann el 
cá [Next | | Create Aiam | 


Figura 13.4: Criação do alarme — Seleção da métrica 


Assim finaliza-se a primeira etapa da criação do alarme. Na 
segunda etapa, é o momento de configurar as definições do alarme e 
as ações que deverão ser executadas quando a métrica informada for 
atingida. 


Os 2 primeiros campos, Name e Description, são campos de 
identificação do seu alarme. Utilize um nome que facilite a sua 
identificação, como por exemplo, CPU50QUtilization, que já deixa 
claro que é um alarme para os 50% de uso da CPU. 


Para o campo Whenever - is, vamos informar 50 (não é 
necessário colocar o sinal de %), que é o percentual que queremos 
usar para o momento em será disparado o alarme. Na seção Actions 
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é que será configurada a ação desse alarme, que no caso do nosso 
exemplo enviará um e-mail. 


No campo Whenever this alarm, selecione State is ALARM. E 
no campo Send notification to, clique em New list para poder 
informar o e-mail que vai receber o aviso. 


Como os avisos por e-mail utilizam tópicos do SNS para 
disparo, você deverá informar o nome do tópico e o e-mail. Para o 
nome do tópico, informe CloudWatchAlarms e, para Email list, 
use um e-mail válido que você tenha acesso. 


Se quiser criar mais de uma notificação para o mesmo alarme, 
basta clicar no botão + Notification, que um novo bloco será 
adicionado para que possa configurá-lo. Além do botão + 
Notification, ainda existem os botões + AutoScaling Action e + EC2 
Action. 


O + AutoScaling Action é usado para fazer o escalonamento 
automático da instância. Já o + EC2 Action é para executar uma 
operação no EC2 (recover, stop, terminate, reboot). 


Do lado direito da tela, existem 2 campos: Period e Statistic. O 
Period é responsável por definir o intervalo de tempo do 
monitoramento. Como o CloudWatch faz parte do programa de 
gratuidade, deixe selecionada a opção 5 Minutes para que você possa 
testar sem custo. 


O Statistic é o tipo de estatística que será exibida para o alerta. 
Você pode escolher entre Average, Minimun, Maximun, Sum e 
Data Samples. Mantenha a opção Average selecionada para esse 
exemplo. 


Para concluir, clique em Create Alarm. 
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Create Alarm x 


1. Select Metric | 2. Define Alarm 


papas amarei adia uses Be ES po ati afinar Ca A acasos 


Name: cpusoutilization cPultiization >= 50 


Description: Uso de 50% da CPU 


Whenever: CPUUtilization 20 
is: >= +] /50 e 
e 10/25 10) 10/25 
for: 1 consecutive period(s) 16:00 17:00 18:00 
- Namespace: AWS/EC2 
Actions ã 


Instanceld: |;-Oddof21bbaatccf33 
Define what actions are taken when your alarm changes state. 
InstanceName: MinhaPrimeirainstancia 


Notification Delete 
Metric Name: | cpUUtilization 
Whenever this alarm: | state is ALARM | 
Send notification to: cloudwatchalarms sect ist O Period: |sminutes =| 
Email list: = = Statistic: | average E 


+ Notification + AutoScaling Action | + EC2 Action 


Cancel Previous Create Alarm 


Figura 13.5: Criação do alarme — Configuração do alarme 


Como você criou um tópico no SNS para disparar a notificação 
do alarme, será necessário confirmar o e-mail informado. Então 
uma tela como a da figura a seguir será exibida. 


Confirm new email addresses x 


Check your email inbox for a message with the subject "AWS Notification - Subscription 
Confirmation" and click the included link to confirm that you are willing to receive alerts to that 
address. AWS can only send notifications to confirmed addresses 


Waiting for confirmation of 1 new email address 


() contato djlamim.com.br Resend confirmation link 


Note: You have 72 hours to confirm these email addresses 


| will do it later 


Figura 13.6: Criação do alarme — Confirmação do e-mail 


Você pode clicar em 1 will do it later para sair da tela e voltar 
para a lista de alarmes e depois confirmar o e-mail, ou então abrir 
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sua caixa de e-mail e confirmá-lo antes de fechar a tela. Se optar pela 
segunda opção, segundos após confirmar o e-mail, o botão View 
Alarm será habilitado. 


O prazo para confirmação do endereço de e-mail é de 72 horas, 


fique atento. 


Feito isso, a sua lista de alarmes deverá ficar semelhante à da 
figura: 


CloudFront 


º State Name Threshold Config Status 


Figura 13.7: Lista de alarmes 


Como nosso exemplo vai usar 2 alarmes, repita o processo 
descrito anteriormente para configurar o segundo alarme, que 
deverá disparar quando a CPU atingir 85% de uso. Quando for 
definir a notificação, você não precisará criar outro tópico. Bastará 
selecionar na lista a opção CloudWatchAlarms. 


Após configurados os alarmes, é só ficar de olho no e-mail. 
Assim, sempre que uma métrica for atingida, o alarme será 
acionado e a ação configurada será executada, e no caso do nosso 
exemplo, o e-mail de notificação será enviado. 


Os diferentes status de um alarme 
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Um alarme do CloudWatch pode ter 3 status diferentes: 


e ALARM — Significa que há algum problema no 
monitoramento e que esse deve ser analisado e 
resolvido. 


e INSUFICIENT — Significa que os dados da métrica 
não são suficientes para o monitoramento. É comum 
que métricas recém-criadas apareçam com esse status, 
então atualize a página e veja se o status muda para OK. 
Se não mudar, verifique as configurações do alarme 
para ter certeza de que todas as informações necessárias 
para o monitoramento foram informadas 
corretamente. 


e OK — Significa que o monitoramento está correto, 
tudo dentro dos parâmetros especificados. 


13.3 COMO CRIAR ALARMES DE 
MONITORAMENTO DOS GASTOS DA CONTA 


Assim como é importante criar os alarmes para monitorar o 
funcionamento dos serviços utilizados, é importante monitorar os 
gastos da sua conta. Para fazer a configuração dos alarmes de 
monitoramento dos custos pelo painel do CloudWatch, você 
precisará atualizar algumas configurações no console de 
gerenciamento de gastos. 


Ele pode ser acessado pelo endereço 
https://console.aws.amazon.com/billing, ou pelo menu pessoal 
Billing é& Cost Management. 
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Dashboard Billing & Cost Management Dashboard 2) 


pet Explorar Wiaf's New in AWS Eng and Cos! Management? Monthto-Date Spend by Servico Ba Detads 


my Y Spend Summary Cost Explorer o) 


Figura 13.8: Console de gerenciamento de gastos 


Na página principal, você verá informações sobre os gastos 
mensais da sua conta e, do lado esquerdo, o menu principal desse 
console de gerenciamento. Para poder criar os alarmes, você deve 
acessar a opção Preferences no menu lateral do console de 
gerenciamento de gastos, selecionar a opção Receive Billing Alerts e 
clicar em Save preferences. 


Ao atualizar as preferências, conforme descrito, você estará 
habilitando o monitoramento dos gastos da conta e poderá então 
criar os alarmes no CloudWatch. 


Dashboara Preferences o 


Receive PDF Invoice By Email 
n ma lost m a PDF vers 


» Receive Búling Alerts 


Receive Buling Reports 


Figura 13.9: Console de gerenciamento de gastos — Preferências 


Volte para o CloudWatch para podermos então configurar um 
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alarme para o monitoramento de gastos da conta. 


No console do CloudWatch, vá até o menu lateral e selecione a 
opção Billing. Como não temos nenhum alarme criado para 
monitorar os gastos, você verá informações, links e um botão Create 
Alarm. Clique nesse botão para iniciarmos o processo de 
configuração do alarme para os gastos da conta. 


Create Alarm x 
Billing Alarm Alarm Preview 
You can create a billing alarm to receive e-mail alerts when your AWS charges exceeda This alarm will trigger when the blue line goes 
threshold you choose. Simply. above the red line 
1. Enter a spending threshold 
2. Provide an email address En asen ad ag 


3. Check your inbox for a confirmation email and click the link provided 


When my total AWS charges for the month 


exceed: 5 o USD 
send a notificationto: Alarms 2) newist 
(contatoQBjtamim.com.br) 00:0 90:00 
Reminder: for each address you add, you will receive an email from AWS with the More resources 


subject "AWS Notification - Subscription Confirmation". Click the link provided in the 


message to confirm that AWS may deliver alerts to that address AWS Biling console 


Getting started with billing alarms 
showing simple options | show advanced More help with billing alarms 
AWS Billing FAQs 


Cancel Create Alarm 


Figura 13.10: CloudWatch — Alarme de gastos da conta 


É uma configuração bem simples de ser feita, pois diferente do 
alarme de monitoramento do EC2 (que você tem várias opções de 
monitoramento), para os gastos você monitora o valor do gasto. Ou 
seja, define um limite e, quando esse limite for excedido, o alarme é 
disparado. 


Como você deve estar utilizando os recursos que se enquadram 
no programa de gratuidade, é quase certo que esse alarme não será 
disparado. Mas vamos configurá-lo mesmo assim, usando um valor 
baixo, de 1 dólar. 
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No campo send a notification to, mantenha selecionada a 
opção CloudWatchAlarms, e em seguida clique em Create Alarm. A 
partir desse momento, os gastos da conta já estão sendo 
monitorados. 


Existem outras possibilidades de configuração para o 
monitoramento de gastos que você pode configurar criando um 
alarme através do botão localizado na página principal do 
CloudWatch, tendo acesso a essas outras possibilidades. 


O processo é semelhante ao que foi feito para configurar o 
monitoramento de uso da CPU no EC2, em 2 etapas. Na primeira, 
você deverá escolher a opção Billing Metrics para então poder 
visualizar todas as opções de monitoramento disponíveis. Escolha a 
opção desejada e siga com o processo de configuração clicando em 
Next. Os demais passos são iguais aos já vistos anteriormente. 


Create Alarm x 


1. Select Metric 2. Define Alarm 


Billing + Q x 1 to 9 of 9 Metrics 


Total Estimated Charge By Service 


Billing > Total Estimated Charge 
Currency - | Metric Name 


UsD EstimatedCharges 


Billing > By Service 


ServiceName Currency Metric Name 


AWSDataTransfer usD EstimatedCharges 
AmazonEC2 USD EstimatedCharges 
AmazonElastiCache USD EstimatedCharges 
AmazonRDS USD EstimatedCharges 
AmazonRoute53 UsD EstimatedCharges 
AmazonS3 USD EstimatedCharges 
AmazonSES USD EstimatedCharges 
AmazonsNS UsD EstimatedCharges 

mmos 

Cancel | Next | Create Alarm | 


Figura 13.11: CloudWatch — Alarme de gastos da conta 


13.4 CONSIDERAÇÕES FINAIS 
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Viu como é fácil configurar e utilizar o CloudWatch para ser 
notificado quando alguma métrica for atingida? Através dos alarmes 
do CloudWatch, você ganha uma tranquilidade em relação ao que 
está sendo utilizado de recurso na sua aplicação e consegue mantê-la 
em pleno funcionamento. 


Se algo sair errado, você pode corrigir manualmente, ou mesmo 
deixar alguma configuração automática para ser realizada. 


Links úteis 


e Documentação: 
https://aws.amazon.com/pt/cloudwatch/ 


e Documentação para desenvolvedores: 
https://aws.amazon.com/pt/documentation/cloudwatc 
h/ 
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CarírtuLo 14 


GERENCIAMENTO DE 
CUSTOS DA CONTA 


Agora que você já aprendeu a utilizar diversos serviços da 
Amazon AWS, chegou a hora de aprender a gerenciar os custos da 
sua conta. No capítulo anterior, vimos como configurar alertas de 
monitoramento dos gastos, e neste capítulo veremos mais 
informações sobre o console de gerenciamento. 


Para começarmos, acesse o console de gerenciamento de gastos 
pelo menu pessoal Billing é Cost Management, ou então pelo link 
https://console.aws.amazon.com/billing. 


14.1 DASHBOARD (PAINEL) 


Ao acessar o console, o Dashboard é a primeira tela exibida. 
Nela você terá informações sobre os gastos atuais da conta, gráfico 
de gastos e tabela dos serviços utilizados que estão dentro do 
programa de gratuidade. 
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Billing & Cost Management Dashboard o 


Spend Summary Cost Explorer Montito-Date Spend by Service Em Detads 


Tam Setting se s055 so sr 
j I 
sa 

pe 


» Important 4 jon about Eress Costs + ircisse Seca Org Totai 30.57 


nun 
mana 


. Em =] 
Vem trate torrar 
, zu 
Top Free Ties Services by Usage View all 
gordo Mosthto-date Forecattea monto end 
2. usagefFree Ties tens usageFroe Tier fimat 


124 00% 


Alerts & Notifications 


Figura 14.2: Dashboard do console de gerenciamento de gastos 


14.2 BILLS (FATURAS) 


Acessando o menu Bills, você terá acesso às informações da 
fatura do mês corrente ou de qualquer outro mês que selecionar na 
parte superior da tela, logo abaixo do título. Poderá ainda exportar 
essas informações em formato CSV, ou então imprimir. 


Na primeira tabela, é exibido um sumário com os custos totais 
dos serviços da AWS e, na segunda tabela, são exibidos detalhes 
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desses custos. Para visualizar os detalhes, basta você clicar sobre o 
serviço que deseja conferir os detalhes. 


Ds: Bills [7] 
[nm 
dá .! e Prim 
Sumenary Amount 
ANS Service Charges s0.57 
Otros Detailo 
R a Total 30.57 
" + Expand All 
” Dotada 
, ANS Service Charges $0.87 
+ Data Transtor $0.00 
» Elastic Compute Cloud so 
+ ElustiCacho s0 00 
+ ROS Servico 50.00 
+ Route 53 90.50 
» Simple Email Service s0.01 
> Simpie Notification Service s0.05 
Figura 14.3: Console de gerenciamento de gastos — Bills 
eram 
Summary Amount 
AWS Service Charges s0.s7 
Othor Detads 
Total s0.57 
) 
+ Expand Al 
Dotaiis 
AWS Service Charges $0.57 
» Data Transfer 56.00 
*» Elastic Compute Cloud $0.01 


Deum America (hoo Paso! Regue 


Figura 14.4: Console de gerenciamento de gastos — Bills 


14.3 COST EXPLORER (EXPLORADOR DE 
CUSTOS) 


O Cost Explorer é uma opção em que você pode obter relatórios 
e dados analíticos sobre os gastos com os serviços, e pode ser 
acessado pela opção Cost Explorer no menu lateral. Quando você 
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cria a conta, esse recurso fica desabilitado. Para habilitá-lo, basta 
clicar no botão Enable Cost Explorer. 


Welcome to Cost Explorer o 


How it works 


Use Precontigared Views 
tutices Ly serwce, bnted 


Figura 14.5: Console de gerenciamento de gastos — Cost Explorer 


Welcome to Cost Explorer [2] 
Cost Explorer provídes reporting, analytics and visualizaton capabilities fhat you can use to track and manage your AWS costs 
You will bo able to see your spend data wilhim 24 hours of enabing Cost Explorer 


Spend data for your account is being populated 


lt can take up to 24 hours to populate spend data for your AWS account. Once this data is populated, you wil be able to use Cost Explorer and 
Usage Reports. 


Figura 14.6: Console de gerenciamento de gastos — Cost Explorer 


As informações começarão a ser exibidas 24 horas após a 
ativação e você verá uma tela semelhante à da figura a seguir, na 
qual aparecem os gráficos e opções para montar o seu relatório, 
como filtros (filtering), agrupamento (grouping) e período de 
tempo (time range). 
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Day Month Ma » Time range 


Downtoad CSV 


Figura 14.7: Console de gerenciamento de gastos — Cost Explorer 


Ao clicar no botão New Report, você poderá criar um novo 
relatório, com as informações que você quiser e estiverem 
disponíveis. Veja a seguir um relatório montado para verificar os 
gastos com os serviços do Route 53 durante o ano de 2016. 


Morthiy costs by service - Save opor O Mew repor o 


Yes tocxte 


Figura 14.8: Console de gerenciamento de gastos — Cost Explorer 


Para conseguir essas informações, o tipo de relatório escolhido 
foi o Monthly costs by service, com o período de tempo Year-to- 
date (ano todo), filtrando somente informações do serviço Route 53 
(filtering) e agrupando por serviço (grouping). 
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Após criar o relatório, você pode simplesmente fazer o 
download do arquivo CSV com as informações clicando em 
Download CSV, ou então salvar o relatório para poder analisá-lo 
posteriormente pelo botão Save report. 


Após salvar o relatório, você não poderá mais fazer alterações 
em suas configurações. Se isso for necessário, você deverá excluir o 
relatório atual e criar um novo. 


14.4 BUDGETS (ORÇAMENTOS) 


As informações de budget são acessadas pelo menu lateral, na 
opção Budget. Os budgets são o orçamento mensal que você define 
para a sua conta, tanto a nível de custos gerais quanto para serviços 
específicos. Junto com os orçamentos, você pode definir 
notificações por e-mail para o momento em que os valores 
atingirem um determinado nível. 


Budgets o 


How it works 


E E do 


Create a budget Anach notifications to budgets Monstor budgees 


Figura 14.9: Console de gerenciamento de gastos — Budgets 


Como você está usando os recursos disponíveis no programa de 
gratuidade, você não terá gasto quase nenhum. Então, crie um 
budget para o mês atual com valor de 1 dólar. 
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Para criar um budget, clique no botão Create budget e preencha 
o formulário com as informações desse budget que está criando. 


e Select cost or usage: opção onde você define se quer 
definir o budget por custo ou uso. 


e Name: nome de identificação do budget. 
e Period: período de duração do budget. 

e Start date: data inicial, 

e End date: data final. 

e Amount: valor total do budget. 


e Include costs related to: definição dos custos que 
devem estar associados a esse budget. 


Na sequência do formulário, estão as informações para 
notificação, que são de preenchimento opcional. Elas são muito 
semelhantes às informações de notificação que foram utilizadas 
quando foram criados os alarmes no CloudWatch. 


e Notify me when: você define quando a notificação deve 
ser enviada. 


e Email contacts: lista de e-mails que deve receber a 
notificação. 


e SNS topic ARN: código ARN do tópico do SNS que 
será utilizado para disparar a notificação. 


Preenchidos os campos, clique em Create para finalizar. 


188 144 BUDGETS (ORÇAMENTOS) 


Budget details 


Figura 14.10: Console de gerenciamento de gastos — Budgets 


Após criar o budget, você o verá na lista de budgets. 


Create budget o 


Include costs 
related to 


Figura 14.11: Console de gerenciamento de gastos — Budgets 


14.5 REPORTS (RELATÓRIOS) 


Acessada por meio do menu lateral na opção Reports, é onde 
você pode criar relatórios personalizados para uma melhor análise 
dos gastos com os serviços da AWS. 
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Figura 14.12: Console de gerenciamento de gastos — Reports 


Na parte superior da tela, tem um botão Create report, que 
permite a criação de relatórios personalizados. Já na parte inferior, 
existem links para relatórios já montados pela própria Amazon, 


com informações de uso de instâncias do EC2. 


Bang & Cost Management > Seçc 


Dommicad + 


Instance Usage Reports 
v Monthiy » Tmerange This Month » se Instance Hours » 


Select » Geomby None » 


Figura 14.13: Console de gerenciamento de gastos — EC2 Instance Usage Report 


Se você optar por criar um relatório personalizado, vai precisar 
preencher um formulário com informações que vão compor o 
relatório. Essa criação é feita em três etapas: 


1. Select Content — Onde você selecionará o conteúdo do 
relatório. 


o Report name: nome do relatório. 
e Time unit: unidade de tempo do relatório. 
o Include: opção para incluir informações adicionais sobre 
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os resource IDs. 
o Enable support for..: definição de qual serviço terá 
suporte. 


o Report includes: informações sobre o que será incluído 


no relatório. 


Figura 14.14: Console de gerenciamento de gastos — Relatório personalizado 
(etapa 1) 


Select Delivery Options — Onde você definirá as opções de 
entrega do relatório. 


o S3 Bucket: nome do bucket do S3 onde o relatório será 
armazenado. Se não tiver um bucket criado, vá até o S3 e 
crie um para poder usar no armazenamento dos 
relatórios. 

o Report path prefix: prefixo usado no path do relatório. 


o Compression: modo de compressão que deverá ser 
utilizado na geração do arquivo. 
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192 


Create Report 


Select delivery options 


| Step 2: Select Delivery Options 


* Required 


Frequency Daily O 
Location 53 Bucket 

S3 Bucket” Verify 
Note: You must apply appropriate permissions 
to por 53 beuckot. Fer Quick OCCOSS. Copy 
and paste the text in this sample poscy to 
your 53 bucket permissions wiich con De 
Found am fo 53 corso 

Report path prefix o 
Format sv 
Compression” Gar E 


teem 


Cancel 


Figura 14.15: Console de gerenciamento de gastos — Relatório personalizado 


(etapa 2) 


3. Review — Etapa onde você pode verificar os dados 


informados nas etapas 1 e 2, e se estiver tudo correto, clicar 


em Review and Complete para concluir. 


Create Report 
Review 


| Step 3: Reviow 
Report content 


Repon name 
Time unit 


Included categories 


Delivery options 


Frequency 


Review your report detads below. You can use lhe Edil button to go back and make changes to any section 


com 


RelatoroLivro 


Houry 


Account Wdenthers 

Invoice and BM Information, 

Usage Amount ans Und 

Rates and Cost 

Product Atrídutes (€.G., instance Lype. operaung system, and regon) 
Priong Aninbutes (e.g . oéer types. and lease lengths) 


Reservation identificrs and related details (for reservod Instançes onhy) 


Dady 


Figura 14.16: Console de gerenciamento de gastos — Relatório personalizado (etapa 3) 


14.5 REPORTS (RELATÓRIOS) 


Feito isso, você verá os relatórios personalizados na tela 
principal da opção Reports. 


AWS Cost and Usage Reports 


*” Report creation request succasstul 


Reports 


Figura 14.17: Console de gerenciamento de gastos — Reports criados 


O primeiro relatório será gerado e disponibilizado em até 24 
horas. Você poderá acessá-lo diretamente pelo bucket no S3. 


14.6 COST ALLOCATION TAGS(TAGS DE 
ALOCAÇÃO DE CUSTOS) 


Acessado através do menu lateral na opção Cost Allocation Tags, 
esse recurso serve para que você possa usar tags de alocação de 
custos para categorização e controle de seus custos na AWS. 
Quando você aplicar tags aos seus recursos AWS (como instâncias 
do Amazon EC2 ou buckets do Amazon S3) e ativar as tags, a AWS 
gera um relatório de alocação de custos com o seu uso e os custos 
agregados por suas tags ativas. 


Você pode aplicar marcas que representam categorias de 
negócios (tais como centros de custo, nomes de aplicativos, ou 
proprietários) para organizar seus custos em vários serviços. 
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| cost aocation Taga Tag hey 


Figura 14.18: Console de gerenciamento de gastos — Cost Allocation Tags 


14.7 PAYMENT METHODS (MÉTODOS DE 
PAGAMENTO) 


É a área na qual você configura os métodos de pagamento, que 
no caso é feito via cartão de crédito. O acesso a essa área é feito pela 


opção Payment Methods no menu lateral. 


Payment Methods 2) 
Make Puyme 
Credit Card Name on Card Expiros On 
Report 
EB Mesiecars esegnmo NATHAN L ANTUNES 102017 Ess  Duntw 


| Payment Methods 


Add a cará 


Figura 14.19: Console de gerenciamento de gastos — Payment Methods 


Para cadastrar outro cartão, basta clicar no botão Add a card e 
preencher o formulário. 
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Enter your credit card information (step 1 of 2) 


E [es [==] na pe ES VISA 


Credit Card Number: Name of Cardholder: Month: Year: 


10 -| 2016 -| 


Figura 14.20: Console de gerenciamento de gastos — Payment Methods (credit card) 


O botão Make Payment vai levar para o histórico de 
pagamentos, e veremos mais detalhe sobre ele a seguir. 


14.8 PAYMENT HISTORY (HISTÓRICO DE 
PAGAMENTOS) 


Nesta seção, você poderá ver todo o histórico de pagamentos 
que já foram efetuados e filtrá-los por data. Para acessar a seção, use 
a opção Payment History no menu lateral. 


Payment History o 


& Downlond CSV Print 


Sant Eng E Srowing: 1 


Payment Date = ImvolceReceptiO = Prymentinstrument 7 Transaction Type 7 PaymentMethod = Transoction Amount 3 


| Pavement History 


Figura 14.21: Console de gerenciamento de gastos — Payment History 


Se clicar no link do Receipt ID, você poderá fazer o download do 
recibo de pagamento. 


14.9 CONSOLIDATED BILLING 
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(FATURAMENTO CONSOLIDADO) 


Se você gerencia diversas contas da AWS, essa opção é bastante 
interessante, pois ela permite que você receba um relatório de 
faturamento consolidado, contendo detalhes das contas AWS 
gerenciadas por você. Para acessar a seção, vá até o menu lateral e 
clique em Consolidated Billing. 


Consolidated Billing o 


| consolida Bing 


Figura 14.22: Console de gerenciamento de gastos — Consolidated Billing 


Você precisa se inscrever para ter acesso aos recursos de 
faturamento consolidado. Para isso, basta clicar em Sign up for 
Consolidated Billing e aguardar o e-mail de confirmação. 


Após a Amazon validar os seus dados, você já poderá adicionar 
novas contas para esse faturamento consolidado. 


Manage Requests and Accounts o 


| Consolidated Besmg 


Figura 14.23: Console de gerenciamento de gastos — Consolidated Billing 


Para adicionar uma nova conta à lista, basta clicar em Send a 
Request e informar o e-mail do titular da conta. Então, clique em 
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Send e aguarde até que a requisição seja aceita. 


Eashtoura Send a Consolidated Biling Request o 


Eber lhe email adoresses cf lhe acoourk cwmera 30 ahom poa wi io send requesta Your regutst ad empire H imey do rat respord nm 1ó-deys. 


Bugees Emad Addresses 


r ' 
| comsesitates Bitmug 


Figura 14.24: Console de gerenciamento de gastos — Consolidated Billing 


14.10 PREFERENCES (PREFERÊNCIAS) 


Essa tela foi vista no capítulo anterior, mas de forma bem 
objetiva. Acessada através da opção Preferences do menu lateral, ela 
serve para aplicar ativar/desativar alguns recursos na sua conta. 


e Receive PDE Invoices By Email: se marcada, você 
receberá uma cópia, por e-mail, do recibo da fatura de 
cada mês. 


e Receive Billing Alerts: se marcada, permite que você 
crie alertas de monitoramento através do CloudWatch. 


e Receive Billing Reports: se marcada, você terá à 
disposição em um bucket do S3 relatórios de 
faturamento. 
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Déshrogrit Preferences o 


Receive POF Involce By Emal 
mon fia lost sas 9 POE vmemce tl your immeora boy om Irvenica sem ipeneenlhy aovestcto verbis tio Mint one eis 5º hos mca 


Figura 14.25: Console de gerenciamento de gastos — Preferences 


14.11 CREDITS (CRÉDITOS) 


Na seção Credits, é onde você poderá fazer uso de promo codes 
que lhe darão créditos para utilizar em serviços da AWS. Acessada 
pela opção Credits no menu lateral, ela possui 2 campos a serem 
preenchidos: 


e Promo code: o campo onde você vai informar o código 
promocional. 


e Security Check: que você deve preencher com os 
caracteres exibidos na imagem logo acima do campo. 


Figura 14.26: Console de gerenciamento de gastos — Credits 


14.12 TAX SETTINGS (CONFIGURAÇÕES 
FISCAIS) 
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Nesta seção, que pode ser acessada pelo menu lateral pela opção 
Tax Settings, você poderá fazer configurações fiscais da sua conta, e 
abrir chamados para que sua conta tenha acesso ao serviço pago de 
suporte da AWS. 


Dushbeoss Manage Tax Registration Numbers 
ais LS Sais Tax Exames 


ou Expture Tae Rage prio Mumears 


Crocs 
| Tax Settings 
Devia 


Figura 14.27: Console de gerenciamento de gastos — Tax Settings 


14.13 DEVPAY 


O Amazon DevPay é um serviço de pagamento da Amazon que 
facilita a implementação de rotinas de cobrança. Faz uso do 
Amazon Payments para processar os pagamentos permitindo o uso 
da infraestrutura de pagamentos confiável da Amazon. 


No momento da escrita deste livro, o DevPay não estava 
aceitando a criação de novas contas. Então não entraremos em 
detalhes sobre ele. 


14.14 CONCLUSÃO 


Embora com muitos recursos, o console de gerenciamento de 
gastos da AWS é bem simples de ser utilizado. Ele permite que você 
tenha uma visão bastante simplificada e rápida dos gastos da sua 
conta. 


Links úteis 
e Documentação: 
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https://aws.amazon.com/pt/documentation/account- 
billing/ 
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CarituLo 15 


APÊNDICE 1 — 
INSTALANDO O AWS CLI E 
CONFIGURANDO AS 
CREDENCIAIS DE ACESSO 


O AWS CLI é uma ferramenta de linha de comando para 
gerenciar os serviços no AWS. Através dela, você pode controlar 
múltiplos serviços do AWS, sem precisar se logar no console pelo 
browser. 


15.1 INSTALANDO O AWS CLI 


O AWS CLI está disponível para Windows, Mac e Linux e o seu 
processo de instalação é bastante simples. 


Windows 


Faça o download do instalador conforme a configuração do seu 
sistema operacional (32 bits ou 64 bits). 


32 bits: https://s3.amazonaws.com/aws- 
cli/AWSCLI32.msi 

. 64 bits: https://s3.amazonaws.com/aws- 
cli/AWSCLI64.msi 
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Após o download, execute o instalador seguindo as instruções 
que ele passar. Ao concluir a instalação, faça um teste verificando a 
versão que foi instalada. Para realizar o teste, abra o prompt de 
comando e digite nele o seguinte comando: 


aws --version 


O resultado deverá ser algo semelhante a aws-cli/1.7.36 
Python/2.7.9 Windows/7 . Vale lembrar que a versão do Python e 
do Windows variarão conforme a configuração do seu ambiente. 


Mac, Linux ou Unix 


Para Mac, Linux ou Unix, vamos utilizar a instalação via linha 
de comando. Você precisará ter o Python instalado em sua 
máquina, e ele deve estar em versão superior à 2.6.5 ou 3.3. 


A instalação do Python, caso você não o tenha instalado, pode 
ser feita através do comando a seguir: 


sudo apt-get install Python 


Execute no terminal os comandos a seguir para realizar o 
processo de download, descompactação e instalação, 
respectivamente: 


curl "https://s3.amazonaws.com/aws-cli/awscli-bundle.zip" -o "awsc 
li-bundle.zip" 


unzip awscli-bundle.zip 


sudo ./awscli-bundle/install -i /usr/local/aws -b /usr/local/bin/a 
WS 


Após concluir a instalação, faça um teste executando o comando 
aws --version , e veja se o retorno será algo semelhante a aws- 
cli/1.10.43 Python/2.7.10 Darwin/15.5.0 botocore/1.4.33. 


Vale lembrar que as versões vão variar conforme o seu sistema 
operacional e o do Python. 
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15.2 CONFIGURANDO AS CREDENCIAIS DE 
ACESSO VIA AWS CLI 


Antes de começar a configurar, abra o arquivo com as 
credenciais do usuário que você criou no início do capítulo 2 deste 
livro, pois nele estão as informações que serão usadas nessa 
configuração. 


Com o arquivo aberto, acesse o terminal (ou prompt de 
comando no Windows) e execute o comando aws configure . 
Esse comando criará uma configuração padrão para uso da API e 
também do AWS CLI. 


Ao executar, serão solicitadas as seguintes informações: 


e AWS Access Key ID: chave de acesso constante no 
arquivo de credenciais; 

e AWS Secret Access Key: chave secreta constante no 
arquivo de credenciais; 

e Default region name: região padrão para uso; 

e Default output format: formato de retorno dos dados. 


Para a configuração padrão, não preencha a informação para 


DEFAULT OUTPUT FORMAT; dê apenas um Enter. 


Feito isso, a credencial padrão estará criada e você poderá 
executar as operações através da API e do AWS CLI, na qual o 
usuário configurado possui permissão. 


15.3 LINKS ÚTEIS 
- AWS CLI: 
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http://docs.aws.amazon.com/cli/latest/userguide/cli- 
chap-welcome.html 
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APÊNDICE 2 — LINUX: 
COMANDOS BÁSICOS 


Ao utilizar uma instância com sistema operacional Linux no 
EC2, você precisará executar alguns comandos para realizar tarefas 
via terminal, como por exemplo: 


e Manipular arquivos e diretórios; 

e Alterar permissão de arquivos e diretórios; 

e Verificar logs; 

e Fazer instalação de pacotes e softwares; 

e Fazer download e descompactação de arquivos. 


Veja a seguir uma série de links com detalhes sobre cada um dos 
itens citados. 


16.1 MANIPULANDO ARQUIVOS E 
DIRETÓRIOS 


Veja no tutorial do link a seguir comandos fundamentais para 
uso no Linux: 


http://bit.ly/Fundamentos-do-sistema-Linux-comandos-do- 
Linux 


16.2 MANIPULANDO PERMISSÕES 
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Veja no tutorial do link a seguir como fazer a manipulação de 
permissões em arquivos usando o comando chmod : 


http://bit.ly/Utilizando-o-chmod-parar-mudar-permissoes-em- 
arquivos 


16.3 VERIFICANDO LOGS 


Veja no tutorial do link a seguir como fazer a verificação de log 
no Linux: 


http://bit.ly/SysLog-Sistema-de-log-do-Linux 


16.4 INSTALANDO PACOTES 


Veja no tutorial do link a seguir como instalar pacotes 
.tar.gz e .tar.bz2 no Linux: 


http://bit.ly/Instalando-pacotes-tar-gz-e-tar-bz2 


16.5 COMPACTAÇÃO E DESCOMPACTAÇÃO 
DE ARQUIVOS 


Veja no tutorial do link a seguir como fazer a compactação de 
arquivos no Linux: 


http://bit.ly/Compactacao-de- Arquivos 
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APÊNDICE 3 — MYSQL: 
COMANDOS BÁSICOS 


Neste apêndice, você verá alguns comandos básicos que lhe 
auxiliarão no uso dos recursos do MySQL via terminal. Alguns 
desses comandos você já deve ter visto no capítulo 5, mas a maioria 
deles não. 


Todas as operações a seguir serão executadas no terminal, 


então conecte-se à sua instância via SSH. 


17.1] INSTALANDO O MYSQL 


Para instalar o MySQL, é preciso poucos comandos. O primeiro 
deles é sudo yum -y install mysql-server , e o segundo é 
sudo yum -y install mysql. 


O mysql-server é o servidor do banco de dados, e o mysql 
cliente que permitirá manipular o banco de dados pela linha de 
comando. Após executar esses 2 comandos, você deve executar 
sudo service mysqld start , que é o responsável por inicializar 
o mysql na instância. 


É padrão do MySQL não definir uma senha para o usuário 
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root , mas, por questões de segurança, você deve defini-la. Para 
isso, execute o comando mysqladmin -u root password . Será 
solicitada uma senha, e em seguida que você repita essa senha. 


Pronto, o MySQL está instalado e com senha para o usuário 
root definida. 


17.2 CONECTANDO O MYSQL VIA TERMINAL 


Para se conectar ao MySQL pelo terminal, execute o comando 
mysql -u root -p e, em seguida, informe a senha. Sua tela no 
terminal deverá ficar semelhante ao apresentado a seguir: 
$ mysql -u root -p 
Enter password: 
Welcome to the MySQL monitor. Commands end with ; or Ag. 


Your MySQL connection id is 14 
Server version: 5.5.46 MySQL Community Server (GPL) 


Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights 
reserved. 


Oracle is a registered trademark of Oracle Corporation and/or its 
affiliates. Other names may be trademarks of their respective 


owners. 


Type 'help;' or 'Nh' for help. Type 'ic' to clear the current inpu 
t statement. 


mysql> 


A partir desse momento, você está conectado ao MySQL e pode 
gerenciar os seus bancos de dados diretamente pelo terminal. 


Não se esqueça que todo comando do MySQL que for executar 


" 


precisa conter um “;” no final, caso contrário não será 
executado. 
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17.3 CRIANDO UM BANCO DE DADOS E UM 
USUÁRIO 


Ao criar um banco de dados, é preciso informar qual usuário 
terá acesso e quais serão as permissões. É recomendado que não seja 
usado o usuário root para acesso ao banco de dados a partir de 
uma aplicação, então os comandos a seguir criarão um novo banco 
de dados e um novo usuário para acessá-lo. 


O código para criar o banco de dados: 
create database livro; 
Agora definir os privilégios e o usuário: 


grant all privileges on livroaws.* to 'livroaws-user'Q'localhost' 
identified by 'senha do usuario!; 


flush privileges; 
exit; 


Pronto, o banco de dados livroaws foi criado e o usuário 
livroaws-user também. E pelo comando exit; , você se 
desconectou do cliente MySQL no terminal. 


17.4 MANIPULANDO O BANCO DE DADOS 


Conecte-se ao banco de dados livroaws com o usuário que 
acabou de criar, o livroaws-user . Para isso, utilize o comando 
mysql -u livroaws-user -p e informe a senha que você criou 
para esse usuário. 


Após se conectar, execute o comando show databases; , para 
exibir todos os bancos de dados criados até o momento. Você 
deverá ter um retorno parecido com o apresentado a seguir: 


show databases; 
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| Database 


| information schema | 
| livroaws 

| mysql | 
| performance schema | 
| wordpress-db | 


5 rows in set (0.00 sec) 


Execute o comando connect livroaws para se conectar o 
banco de dados livroaws e poder executar operações e manipular 
os dados dentro dele. Após executar o comando, deverá ver algo 
como apresentado a seguir: 

Connection id: 15 
Current database: livroaws 

A partir desse momento, você já pode rodar queries para criação 
de tabelas, pesquisa de dados, entre outras, dentro do banco 
livroaws . 


Criando uma tabela dentro do banco de dados 


Para criar uma tabela dentro do banco de dados livroaws , 
você deverá executar o comando a seguir. Ele vai criar uma tabela 
chamada capitulos , que conterá os campos id e titulo. 


create table capitulos (id integer auto increment, titulo varchar( 
100), primary key(id)); 


Listando as tabelas de um banco de dados 


Para listar as tabelas de um banco de dados, você deve executar 
o comando show tables; . O retorno deverá ser o seguinte: 


in E Ss Sl dn + 
| Tables in livroaws | 
pa ado Da E os tato + 
| capitulos 

od GS Eçs si soa + 
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Exibindo detalhes de uma tabela 


Para exibir os detalhes de uma tabela, ou seja, a sua estrutura, 
execute o comando describe capitulos. 


is Se Dre soe eo aid ss +--- 0. ensine ai o a SS + 
| Field | Type | Null | Key | Default | Extra 

relendra = =D ss iss Dre do FS ms +--- 0. Eae BSS tina ie ars DD + 
| id | int(11) | NO | PRI | NULL | auto increment | 
| titulo | varchar(100) | YES | | NULL | 

pos Dsse ss posses sl osmose possas Pos smasos PoscsPosseccssass + 


Inserindo um registro na tabela capitulos 


Para inserir um registro, você deverá utilizar o comando a 
seguir: 


insert into capitulos (titulo) values ('Livro AWS - Amazon EC2'); 


Listando registros 


Para listar os registros, execute o comando select , como 
apresentado a seguir: 


select * from capitulos; 


O retorno deverá ser: 


Posiaposgasas Desa Dl ns eisism + 
| id | titulo 

PesLofsco Sos DE DE SS + 
| 1 | Livro AWS - Amazon EC2 | 
E ER a far ap RODA psp q ap + 


1 row in set (0.00 sec) 


Esses são apenas alguns comandos básicos do MySQL que você 
pode utilizar no terminal. Consulte a documentação do MySQL 
para obter a lista completa de comandos, em 
http://dev.mysql.com/doc/refman/5.7/en/mysql.html 


17.4 MANIPULANDO O BANCO DE DADOS 211 


CaríruLo 18 


APÊNDICE 4 — 
CONFIGURAÇÃO DO 
APACHE PARA UTILIZAR 
URLS AMIGÁVEIS 


Sabemos que o uso de URLs amigáveis é muito importante para 
a indexação dos sites em motores de busca. Por isso, vamos ver 
neste apêndice como fazer essa configuração. 


É um processo rápido e fácil de ser executado, e você precisará 
apenas estar logado via SSH à instância EC2 na qual deseja aplicar a 
configuração. 


18.1 ACESSANDO A INSTÂNCIA VIA SSH 


Para acessar a sua instância via SSH, você pode usar a linha de 
comando a seguir, substituindo nome-da-chave pelo nome do seu 
arquivo que contém a chave de acesso ao servidor, e também 
substituindo endpoint-da-instancia pelo endereço do endpoint da 


instância. 


Para executar a linha de comando, basta pressionar Enter após 
digitá-la. 


ssh -i "nome-da-chave.pem" ec2-userQendpoint-da-instancia 
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18.2 CRIANDO UM ARQUIVO PARA TESTE 


Antes de iniciar o processo de configuração, vamos criar um 
arquivo que nos auxiliará na verificação do status do mod rewrite 
e no teste de funcionamento das URLs amigáveis. 


Para criar o arquivo phpinfo.php , execute o comando a seguir 
no terminal. Ele vai criar um arquivo no diretório /var/www/html 
contendo a função PHP para exibir na tela as configurações do 
servidor. 


echo "<?php phpinfo(); ?7>" > /var/www/html/phpinfo.php 


Feito isso, acesse o endpoint da sua instância pelo browser 
conforme mostrado a seguir: 


http://endpoint-da-instancia/phpinfo.php 


O resultado deverá ser algo semelhante a: 


Php 


System Linux ip-172-31-50-3 4.4.19-29.55.amzn1.x86 64 41 SMP Mon Aug 29 23:29:40 UTC 2016 x86 64 
Build Date Oct 6 2016 19:48:59 

Server API Apache 2.0 Handler 

Virtual Directory Support disabled 

Configuration File (php.ini) Path fete 

Loaded Configuration File letc/php.ini 

Scan this dir for additional .ini files Jetc/php-5.6.d 

Additional .ini files parsed letc/php-5.6.d/20-bz2.ini, /etc/php-5.6.d/20-calendar.ini, /etc/php-5.6.d/20-ctype.ini, Jetc/php- 


5.6.0/20-curl.ini, /etc/php-5.6.d/20-dom..ini, /etc/php-5.6.d/20-exif.ini, /etc/php-5.6.d/20-fileinfo. ini, 
letc/php-5.6.d/20-ftp.ini, /etc/php-5.6.d/20-gettext.ini, /etc/php-5.6.d/20-iconv.ini, /etc/php- 
5.6.d/20-mysqlnd.ini, /etc/php-5.6.d/20-pdo.ini, /etc/php-5.6.d/20-phar.ini, /etc/php-5.6.d/20- 
posix.ini, /etc/php-5.6.d/20-shmop.ini, /etc/php-5.6.d/20-simplexml.ini, Jetc/php-5.6.d/20-sockets.ini, 
letc/php-5.6.d/20-sglite3.ini, /etc/php-5.6.d/20-sysvmsg.ini, /etc/php-5.6.d/20-sysvsem. ini, Jetc/php- 
5.6.0/20-sysvshm..ini, /etc/php-5.6.d/20-tokenizer.ini, /etc/php-5.6.d/20-xml.ini, /etc/php-5.6.d/20- 
xmiwriter.ini, /etc/php-5.6.d/20-xsl.ini, /etc/php-5.6.d/20-zip.ini, /etc/php-5.6.d/30-mysgl.ini, 
letc/php-5.6.d/30-mysgli.ini, /etc/php-5.6.d/30-pdo mysql.ini, /etc/php-5.6.d/30-pdo sqlite.ini, 
letc/php-5.6.d/30-wddx.ini, /etc/php-5.6.d/30-xmireader.ini, /etc/php-5.6.d/40-json.ini, /etc/php- 


5.6.d/php.ini 

PHP API 20131106 

PHP Extension 20131226 

Zend Extension 220131226 
Zend Extension Build API220131226,NTS 
PHP Extension Build API20131226,NTS 
Debug Build no 

Thread Safety disabled 
| Zend Signal Handling disabled 

Zend Memory Manager enabled 

Zend Multibyte Support disabled 


Figura 18.1: Resultado da execução de phpinfo() 
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18.3 ATIVANDO O MOD REWRITE DO 
APACHE 


Para ativar o mod rewrite do Apache, você deverá executar o 
comando a seguir no terminal: 


sudo aZenmode 


Para verificar seo mod rewrite foi realmente ativado, volte ao 

browser, na tela com as informações do servidor, e procure por 

mod rewrite . Se ele estiver ativo, serão exibidas informações 
sobre ele. 


18.4 AJUSTANDO AS CONFIGURAÇÕES 


Após ativar o mod rewrite , é preciso que você faça algumas 
alterações no arquivo de configuração do Apache para que o 
servidor responda corretamente às requisições feitas através de 
URLs amigáveis. 


Para isso, abra o arquivo httpd.conf , conforme linha de 
comando a seguir: 


sudo nano /etc/httpd/conf/httpd.conf 


Ao abrir o arquivo, localize a linha <Directory 
"/var/www/html"> e então localize a configuração 
Allowoverride None que aparece na sequência. Substitua None 
por All ,e salve o arquivo de configuração. 


Para aplicar essa alteração nas configurações, é necessário 
reiniciar o Apache. Então execute a linha de comando a seguir: 


sudo service httpd restart 


Pronto, as configurações foram executadas e agora é hora de 
testar. 
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18.5 TESTANDO AS URLS AMIGÁVEIS 


Para testar o funcionamento das URLs amigáveis, vamos 
precisar criar um arquivo .htaccess . Execute a sequência de 
comandos a seguir para acessar o diretório www no servidor, e criar 
o arquivo .htaccess. 


cd /var/wuw/html 
sudo nano .htaccess 


Após executar o segundo comando, a tela de edição do arquivo 
será aberta no terminal. Então você deverá colocar o seguinte código 
no arquivo .htaccess : 

RewriteEngine on 
RewriteBase / 
RewriteRule Aphpinfo$ phpinfo.php [L] 

Esse código permitirá que o arquivo phpinfo.php seja 
executado sem a necessidade de informar sua extensão, apenas 
utilizando phpinfo junto do endpoint da sua instância. 


http://endpoint-da-instancia/phpinfo 


A configuração do arquivo .htaccess vai variar conforme 
sua aplicação. Essa que utilizamos anteriormente é básica, 
somente para testarmos o funcionamento das configurações 


aplicadas. 
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